Hexo
0%

关于

主要研究二进制,包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)

挖过的一些并没有什么卵用的漏洞

vendor CVE link
apple CVE-2019-8801 https://support.apple.com/en-us/HT210722
fortinet CVE-2020-9287/CVE-2020-9290 https://fortiguard.com/psirt/FG-IR-19-060
HP CVE-2019-18919/CVE-2019-18920 https://support.hp.com/us-en/document/c06609927
huawei CVE-2020-1844 https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200221-01-pcmanager-en
lenovo CVE-2019-6197 http://iknow.lenovo.com/detail/dc_186945.html
PostgreSQL CVE-2020-10733 https://www.postgresql.org/about/news/2038/
trendmicro CVE-2020-8601 https://success.trendmicro.com/solution/000241963
alibaba - https://security.alibaba.com/people.htm?id=4c13d5096e353613b2bbf1e82a34a06f
baidu - https://bsrc.baidu.com/v2/#/rank/list (2020.4/2020.5)
bytedance - https://security.bytedance.com/honor/rank/ (2020.4)
dell - https://www.dell.com/support/article/zh-cn/sln320008/security-acknowledgements?lang=en
douyu - https://security.douyu.com/index.php?m=&c=hall&a=index
evernote - https://www.yinxiang.com/security/report-issue/
iqiyi - https://security.iqiyi.com/#honour (2019.11/2020.1/2020.4)
jingjishijie - https://security.jj.cn/Rank_list/personal/?dateid=2020-04
netease - https://aq.163.com/contribution (2020.4)
oppo - https://security.oppo.com/cn/charts.html (2020.5)
sogou - http://sec.sogou.com/ranking/user/?id=929d683988d3bb4b87df86be14ed56d7
suning - https://security.suning.com/ssrc-web/public/rank.do (2020.1/2020.4)
tencent - https://security.tencent.com/index.php/user/p/oEiJUwo5OGE-WOaQV96j1BOtFdsM
unionpay - https://security.unionpay.com/contribution/list (2020.4)
vivo - https://security.vivo.com.cn/#/rank/list (2020.3)
xiaomi - https://sec.xiaomi.com/u/c6bd9b1c79829e88

vulnerability coordination and bug bounty platform

platform link
bugcrowd https://bugcrowd.com/houjingyi
butian https://www.butian.net/WhiteHat/d/3580618
vulbox https://www.vulbox.com/whitehats/houjingyi233

讲过的talk

XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践

CSDN博客

houjingyi的博客

在安全客发表的文章

honggfuzz漏洞挖掘技术原理分析

在看雪论坛发表的文章

DejaBlue(CVE-2019-1181/1182) Windows RDP漏洞分析

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析

一个section加密的apk的分析

linux漏洞缓解机制介绍

CVE-2018-6789 Exim Off-by-one漏洞分析

反调试技术总结

反虚拟机技术总结

手把手静态分析FinSpy VM:第三部分第一阶段,反混淆FINSPY VM字节码程序

DbAPPSec CTF一道题的分析

手把手静态分析FinSpy VM:第三部分,去虚拟化

手把手静态分析FinSpy VM:第二部分,VM分析和字节码反汇编

手把手静态分析FinSpy VM:第一部分,x86去混淆

CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析

格式化字符串漏洞入门

在先知社区发表的文章

内核漏洞挖掘技术系列(8)——ioctlbf

内核漏洞挖掘技术系列(7)——采用静态模式匹配挖掘linux内核double fetch漏洞

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(2)

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(1)

内核漏洞挖掘技术系列(5)——KernelFuzzer

内核漏洞挖掘技术系列(4)——syzkaller(5)

内核漏洞挖掘技术系列(4)——syzkaller(4)

内核漏洞挖掘技术系列(4)——syzkaller(3)

内核漏洞挖掘技术系列(4)——syzkaller(2)

内核漏洞挖掘技术系列(4)——syzkaller(1)

内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)

内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)

内核漏洞挖掘技术系列(2)——bochspwn

内核漏洞挖掘技术系列(1)——trinity

apk加固工具探究系列——Obfuscapk

apk加固工具探究系列——advmp

使用IDA microcode去除ollvm混淆(上)

使用IDA microcode去除ollvm混淆(下)

CVE-2019-2000—android内核binder漏洞分析(1)

CVE-2019-2215—android内核binder漏洞分析(2)

CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析

CVE-2018-18281—linux内核中关于TLB漏洞的分析

timer_list结构体在linux内核漏洞利用中的使用

在公司发表的文章(*表示与他人合作)

CVE-2019-0708 metasploit EXP分析

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

尝试进行RPC漏洞挖掘

VPNFilter Botnet情况更新*

VPNFilter-新型IoT Botnet深度解析*

2017年中国高级持续性威胁研究报告*

CVE–2017–13156Janus安卓签名漏洞预警分析

坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*

CCleaner恶意代码分析预警*

XShellGhost事件技术回顾报告*

Sorebrect勒索病毒分析报告

友情链接

360的希望:https://blog.th3wind.xyz/