主要研究二进制,包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)
挖过的一些并没有什么卵用的漏洞
| vendor | CVE | link | |
|---|---|---|---|
| apple | CVE-2019-8801 | https://support.apple.com/en-us/HT210722 | |
| evernote | - | https://www.yinxiang.com/security/report-issue/ | |
| tencent | - | https://security.tencent.com/index.php/user/p/oEiJUwo5OGE-WOaQV96j1BOtFdsM | |
| sogou | - | http://sec.sogou.com/ranking/user/?id=929d683988d3bb4b87df86be14ed56d7 | |
| alibaba | - | https://security.alibaba.com/top.htm?tab=1 (2019.11/2020.1) | |
| iqiyi | - | https://security.iqiyi.com/#honour (2019.11/2020.1) | |
| suning | - | https://security.suning.com/ssrc-web/public/rank.do (2020.1) |
vulnerability coordination and bug bounty platform
| platform | link | |
|---|---|---|
| butian | https://www.butian.net/WhiteHat/d/3580618 |
讲过的talk
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
CSDN博客
在安全客发表的文章
在看雪论坛发表的文章
DejaBlue(CVE-2019-1181/1182) Windows RDP漏洞分析
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
CVE-2018-6789 Exim Off-by-one漏洞分析
手把手静态分析FinSpy VM:第三部分第一阶段,反混淆FINSPY VM字节码程序
手把手静态分析FinSpy VM:第二部分,VM分析和字节码反汇编
CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析
在先知社区发表的文章
内核漏洞挖掘技术系列(7)——采用静态模式匹配挖掘linux内核double fetch漏洞
内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(2)
内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(1)
内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)
内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)
CVE-2019-2000—android内核binder漏洞分析(1)
CVE-2019-2215—android内核binder漏洞分析(2)
CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析
CVE-2018-18281—linux内核中关于TLB漏洞的分析
在公司发表的文章(*表示与他人合作)
CVE-2019-0708 metasploit EXP分析
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
友情链接
知道创宇未来CTO:https://blog.th3wind.xyz/