大二的时候开始写博客,现在觉得还是应该有一个自己的网站,希望能自己总结知识的同时帮助别人学习。原创度高的内容仍然会发表在安全社区,一些琐碎的笔记或者原创度低的内容会放在这个网站。这个页面是按时间顺序自己在其它平台发表的技术文章的汇总,欢迎阅读:)
讲过的talk:
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
在CSDN发表的文章(上大学的时候一些笔记,没有什么技术含量):
在公司发表的部分文章(*表示与他人合作):
CVE-2019-0708 metasploit EXP分析
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
在安全客发表的文章:
在看雪论坛发表的部分文章:
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
CVE-2018-6789 Exim Off-by-one漏洞分析
手把手静态分析FinSpy VM:第三部分第一阶段,反混淆FINSPY VM字节码程序
手把手静态分析FinSpy VM:第二部分,VM分析和字节码反汇编
CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析
在先知社区发表的文章:
花了很多时间并且自认为还不错的内核漏洞挖掘技术系列,正在计划弄成gitbook:
内核漏洞挖掘技术系列(11)——内核漏洞挖掘技术回顾与总结(计划中)
内核漏洞挖掘技术系列(10)——unicorefuzz(计划中)
内核漏洞挖掘技术系列(9)——razzer(计划中)
内核漏洞挖掘技术系列(8)——difuze(计划中)
内核漏洞挖掘技术系列(7)——采用静态模式匹配挖掘linux内核double fetch漏洞
内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(2)
内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(1)
内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)
内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)
其它文章:
CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析
CVE-2018-18281—linux内核中关于TLB漏洞的分析
以上所有在本网站和第三方平台发表的文章未经许可,请勿转载