主要研究二进制,包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)
一部分CVE:
CVE-2019-8801
CVE-2020-27919
CVE-2020-15731
CVE-2020-3979
CVE-2020-3432
CVE-2020-3535
CVE-2021-1242
CVE-2020-5358
CVE-2020-5385
CVE-2019-18919/CVE-2019-18920
CVE-2020-1844
CVE-2020-4739
CVE-2020-12287
CVE-2019-6197
CVE‑2020‑5992
hackerone平台报过的洞:hackerone
给国内厂商SRC报过的一些洞懒得写了
讲过的talk
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
CSDN博客
在安全客发表的文章
https://www.anquanke.com/member/143742
在看雪论坛发表的文章
https://bbs.pediy.com/user-734571.htm
在公司发表的文章(*表示与他人合作)
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
CVE-2019-0708 metasploit EXP分析
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
友情链接
360的希望:https://blog.th3wind.xyz/