个人博客正式上线

大二的时候开始写博客,现在觉得还是应该有一个自己的网站,希望能自己总结知识的同时帮助别人学习。专业的文章仍然会发表在专业的社区,一些笔记或者读起来比较轻松的文章会放在这个网站和知乎专栏。这个页面是按时间顺序自己在其它平台发表的技术文章的汇总,欢迎阅读:)

讲过的talk:

XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践

在CSDN发表的文章(上大学的时候一些笔记,已经不在这上面更新了,有算法分析有操作系统也有安全相关,没有什么技术含量):

houjingyi的博客

在公司发表的部分文章(*表示与他人合作):

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

尝试进行RPC漏洞挖掘

win10本地提权0Day预警

VPNFilter Botnet情况更新*

VPNFilter-新型IoT Botnet深度解析*

2017年中国高级持续性威胁研究报告*

CVE–2017–13156Janus安卓签名漏洞预警分析

坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*

CCleaner恶意代码分析预警*

XShellGhost事件技术回顾报告*

Sorebrect勒索病毒分析报告

在看雪论坛发表的文章:

linux内核fuzz技术——trinity

关于CVE-2017-8890的一点细节

发两个BSOD的代码,仅供娱乐

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析

一个section加密的apk的分析

linux漏洞缓解机制介绍

CVE-2018-6789 Exim Off-by-one漏洞分析

反调试技术总结

反虚拟机技术总结

CPU漏洞信息汇总贴

手把手静态分析FinSpy VM:第三部分第一阶段,反混淆FINSPY VM字节码程序

DbAPPSec CTF一道题的分析

手把手静态分析FinSpy VM:第三部分,去虚拟化

手把手静态分析FinSpy VM:第二部分,VM分析和字节码反汇编

手把手静态分析FinSpy VM:第一部分,x86去混淆

CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析

滥用GDI对象的ring0原语革命

格式化字符串漏洞入门

在先知社区发表的文章:

CVE-2019-2000—android内核binder中fdget优化产生的UAF漏洞的分析

CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析

CVE-2018-18281—linux内核中关于TLB漏洞的分析

timer_list结构体在linux内核漏洞利用中的使用

加个wx?aG91amluZ3lpMTU5