关于
曾就职于360,主要研究二进制安全
交个朋友:wx(aG91amluZ3lpMTU5)
一部分CVE:
apple : CVE-2020-27919 CVE-2021-1759 CVE-2021-1881 CVE-2021-30687 CVE-2021-30707 CVE-2021-30759 CVE-2021-30790 CVE-2021-30814 CVE-2021-30825 CVE-2021-30876 CVE-2021-30879 CVE-2022-22601 CVE-2022-22602 CVE-2022-22603 CVE-2022-22604 CVE-2022-22605 CVE-2022-22606 CVE-2022-22607 CVE-2022-22608
bitdefender : CVE-2020-15731
chrome : CVE-2022-1874
cisco : CVE-2019-1855 CVE-2020-3432 CVE-2020-3535 CVE-2021-1242 CVE-2021-1280 CVE-2021-1593 CVE-2022-20625
dell : CVE-2020-5358 CVE-2020-5385
HP : CVE-2019-18919/CVE-2019-18920
IBM : CVE-2020-4739
intel : CVE-2020-12287 CVE-2021-0061 CVE-2021-0064 CVE-2021-33129
libreoffice : CVE-2021-25632
mongodb : CVE-2021-20334
mozilla : CVE-2021-38510
nvidia : CVE‑2020‑5992
vmware : CVE-2020-3979 CVE-2021-21987 CVE-2021-21999 CVE-2021-22000
一些POC可以在这里找到:
https://github.com/houjingyi233/my-bugs
一些厂商拒绝修复的漏洞或者我觉得比较有趣的东西会发到fulldisclosure:
foxit reader Arbitrary File Write
VMware ThinApp DLL hijacking vulnerability
python embedded program local arbitrary python script execution on windows
PotPlayer denial of service vulnerability
IBM(R) Db2(R) Windows client DLL Hijacking Vulnerability(0day)
null pointer deference in mfmp4srcsnk.dll in latest windows 10
remote code execution when open a project in android studio that google refused to fix(still 0day)
Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability
hackerone平台报过的洞:hackerone
给国内厂商SRC报过的一些洞懒得写了
讲过的talk
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
CSDN博客
在安全客发表的文章
https://www.anquanke.com/member/143742
在看雪论坛发表的文章
https://bbs.pediy.com/user-734571.htm
在先知社区发表的文章
在公司发表的文章(*表示与他人合作)
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
CVE-2019-0708 metasploit EXP分析
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
友情链接
