关于

主要研究二进制，包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)

挖过的一些并没有什么卵用的漏洞

vendor	CVE	link
apple	CVE-2019-8801	https://support.apple.com/en-us/HT210722
tencent	-	https://security.tencent.com/index.php/user/p/oEiJUwo5OGE-WOaQV96j1BOtFdsM
sogou	-	http://sec.sogou.com/ranking/user/?id=929d683988d3bb4b87df86be14ed56d7
alibaba	-	https://security.alibaba.com/top.htm?tab=1 (2019.11)
iqiyi	-	https://security.iqiyi.com/#honour (2019.11)

讲过的talk

XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践

CSDN博客

houjingyi的博客

在安全客发表的文章

honggfuzz漏洞挖掘技术原理分析

在看雪论坛发表的文章

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析

一个section加密的apk的分析

linux漏洞缓解机制介绍

CVE-2018-6789 Exim Off-by-one漏洞分析

反调试技术总结

反虚拟机技术总结

手把手静态分析FinSpy VM：第三部分第一阶段，反混淆FINSPY VM字节码程序

DbAPPSec CTF一道题的分析

手把手静态分析FinSpy VM：第三部分，去虚拟化

手把手静态分析FinSpy VM：第二部分，VM分析和字节码反汇编

手把手静态分析FinSpy VM：第一部分，x86去混淆

CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析

格式化字符串漏洞入门

在先知社区发表的文章

内核漏洞挖掘技术系列(7)——采用静态模式匹配挖掘linux内核double fetch漏洞

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(2)

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(1)

内核漏洞挖掘技术系列(5)——KernelFuzzer

内核漏洞挖掘技术系列(4)——syzkaller(5)

内核漏洞挖掘技术系列(4)——syzkaller(4)

内核漏洞挖掘技术系列(4)——syzkaller(3)

内核漏洞挖掘技术系列(4)——syzkaller(2)

内核漏洞挖掘技术系列(4)——syzkaller(1)

内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)

内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)

内核漏洞挖掘技术系列(2)——bochspwn

内核漏洞挖掘技术系列(1)——trinity

apk加固工具探究系列——Obfuscapk

apk加固工具探究系列——advmp

使用IDA microcode去除ollvm混淆(上)

使用IDA microcode去除ollvm混淆(下)

CVE-2019-2000—android内核binder漏洞分析(1)

CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析

CVE-2018-18281—linux内核中关于TLB漏洞的分析

timer_list结构体在linux内核漏洞利用中的使用

在公司发表的文章(*表示与他人合作)

CVE-2019-0708 metasploit EXP分析

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

尝试进行RPC漏洞挖掘

VPNFilter Botnet情况更新*

VPNFilter-新型IoT Botnet深度解析*

2017年中国高级持续性威胁研究报告*

CVE–2017–13156Janus安卓签名漏洞预警分析

坏兔子勒索病毒事件基本分析报告(更新：永恒浪漫漏洞使用技术信息)*

CCleaner恶意代码分析预警*

XShellGhost事件技术回顾报告*

Sorebrect勒索病毒分析报告

友情链接

知道创宇未来CTO：https://blog.th3wind.xyz/