【集結】一些釋出出去稿子,外帶一些個人的私貨(持續更新)

Ox9A82發表於2016-11-21

最近部落格一直沒怎麼寫,因為很多時間都花在稿子上面了,這裡會把所有我翻譯的文章列出來,外帶一些個人的評論(私貨)。

原創的我就直接發成博文了,就不貼在這了。

 

《利用EMET漏洞來禁用EMET保護》

http://bobao.360.cn/learning/detail/3149.html

這篇文章的洞是沒什麼用了(已經修了),思路感覺可借鑑性也不大,我覺得主要還是程式設計師的疏忽為主。但是對EMET的幾種攻防思路介紹的比較好,學到不少。

 

《AtomBombing:全新的Windows程式碼注入技術》

http://bobao.360.cn/learning/detail/3148.html

這個是前一陣子比較火的程式碼注入,個人感覺在r3下各種(hei)技(ke)術(ji)已經玩的足夠6了,這種技術造成的危害也不見得很大。但是作者的思路很屌很強大,結合了rop的思想,整個過程也很有意思。 

 

《利用FILE結構執行任意程式碼》

http://bobao.360.cn/learning/detail/3167.html

這個是比較有趣的一個利用技巧

 

《Dlink DIR路由器HNAP登入函式的多個漏洞》

http://bobao.360.cn/learning/detail/3191.html

這個我覺得比較水,可能是我不怎麼關注其它平臺吧

 

《A year of Windows kernel font fuzzing(Google Project Zero)》

http://bobao.360.cn/learning/detail/3198.html

這是一個系列的文章,很強大。Google Project Zero的一個核心Fuzz專案,很開眼界。尤其是撞了Pwn2own的洞簡直是斷人財路,233

 

《Malloc兩種記憶體獲取方式的區別》

http://www.freebuf.com/articles/terminal/118211.html

 這個是翻人家部落格時偶然扒下來的,作者很強大,能把複雜的東西簡單的講出來。

 

《Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview》

http://bobao.360.cn/learning/detail/3207.html

相當經典的瀏覽器利用文章,相信只要是研究過瀏覽器安全的沒有沒讀過的吧?我發現這篇文章居然沒有人翻譯過就順手翻譯了

 

相關文章