关于

主要研究二进制，包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)

一部分CVE：

CVE-2019-8801
CVE-2020-27919
CVE-2020-15731
CVE-2020-3979
CVE-2020-3432
CVE-2020-3535
CVE-2021-1242
CVE-2020-5358
CVE-2020-5385
CVE-2019-18919/CVE-2019-18920
CVE-2020-1844
CVE-2020-4739
CVE-2020-12287
CVE-2019-6197
CVE‑2020‑5992

hackerone平台报过的洞：hackerone

给国内厂商SRC报过的一些洞懒得写了

讲过的talk

XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践

CSDN博客

houjingyi的博客

在安全客发表的文章

https://www.anquanke.com/member/143742

在看雪论坛发表的文章

https://bbs.pediy.com/user-734571.htm

在公司发表的文章(*表示与他人合作)

CVE-2020-3535：Cisco Webex Teams windows客户端dll劫持漏洞分析

CVE-2019-0708 metasploit EXP分析

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

尝试进行RPC漏洞挖掘

VPNFilter Botnet情况更新*

VPNFilter-新型IoT Botnet深度解析*

2017年中国高级持续性威胁研究报告*

CVE–2017–13156Janus安卓签名漏洞预警分析

坏兔子勒索病毒事件基本分析报告(更新：永恒浪漫漏洞使用技术信息)*

CCleaner恶意代码分析预警*

XShellGhost事件技术回顾报告*

Sorebrect勒索病毒分析报告

友情链接

360的希望：https://blog.th3wind.xyz/