主要研究二进制,包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)
一部分CVE:
CVE-2019-8801
CVE-2020-27919
CVE-2021-1759
CVE-2020-15731
CVE-2020-3979
CVE-2019-1855
CVE-2020-3432
CVE-2020-3535
CVE-2021-1242
CVE-2021-1280
CVE-2020-5358
CVE-2020-5385
CVE-2019-18919/CVE-2019-18920
CVE-2020-1844
CVE-2020-4739
CVE-2020-12287
CVE-2019-6197
CVE‑2020‑5992
有些时候我也会把一些发现的厂商拒绝修复的漏洞或者我觉得比较有趣的东西发到fulldisclosure:
python embedded program local arbitrary python script execution on windows
PotPlayer denial of service vulnerability
IBM(R) Db2(R) Windows client DLL Hijacking Vulnerability(0day)
null pointer deference in mfmp4srcsnk.dll in latest windows 10
remote code execution when open a project in android studio that google refused to fix(still 0day)
Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability
hackerone平台报过的洞:hackerone
给国内厂商SRC报过的一些洞懒得写了
讲过的talk
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
CSDN博客
在安全客发表的文章
https://www.anquanke.com/member/143742
在看雪论坛发表的文章
https://bbs.pediy.com/user-734571.htm
在先知社区发表的文章
在公司发表的文章(*表示与他人合作)
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
CVE-2019-0708 metasploit EXP分析
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
友情链接
360的希望:https://blog.th3wind.xyz/