主要研究二进制,包括漏洞挖掘/病毒分析/加壳脱壳
对文章有问题或者想交个朋友:wx(aG91amluZ3lpMTU5)
一部分CVE:
CVE-2020-24419
CVE-2020-24420
CVE-2020-24423
CVE-2020-24424
CVE-2020-24431
CVE-2019-8801
CVE-2020-15731
CVE-2020-3979
CVE-2020-3432
CVE-2020-3535
CVE-2020-5358
CVE-2020-5385
CVE-2019-18919/CVE-2019-18920
CVE-2020-1844
CVE-2020-12287
CVE-2019-6197
CVE‑2020‑5992
给一些国内厂商报过的洞:阿里,京东,斗鱼,小米,搜狗,腾讯,唯品会等等等等
给一些漏洞平台报过的洞:
bugcrowd,butian,hackerone
讲过的talk
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
CSDN博客
在安全客发表的文章
https://www.anquanke.com/member/143742
在看雪论坛发表的文章
https://bbs.pediy.com/user-734571.htm
在先知社区发表的文章
在公司发表的文章(*表示与他人合作)
CVE-2019-0708 metasploit EXP分析
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
友情链接
360的希望:https://blog.th3wind.xyz/