【集結】一些釋出出去稿子，外帶一些個人的私貨（持續更新）

最近部落格一直沒怎麼寫，因為很多時間都花在稿子上面了，這裡會把所有我翻譯的文章列出來，外帶一些個人的評論（私貨）。

原創的我就直接發成博文了，就不貼在這了。

 

《利用EMET漏洞來禁用EMET保護》

http://bobao.360.cn/learning/detail/3149.html

這篇文章的洞是沒什麼用了（已經修了），思路感覺可借鑑性也不大，我覺得主要還是程式設計師的疏忽為主。但是對EMET的幾種攻防思路介紹的比較好，學到不少。

 

《AtomBombing：全新的Windows程式碼注入技術》

http://bobao.360.cn/learning/detail/3148.html

這個是前一陣子比較火的程式碼注入，個人感覺在r3下各種(hei)技(ke)術(ji)已經玩的足夠6了，這種技術造成的危害也不見得很大。但是作者的思路很屌很強大，結合了rop的思想，整個過程也很有意思。 

 

《利用FILE結構執行任意程式碼》

http://bobao.360.cn/learning/detail/3167.html

這個是比較有趣的一個利用技巧

 

《Dlink DIR路由器HNAP登入函式的多個漏洞》

http://bobao.360.cn/learning/detail/3191.html

這個我覺得比較水，可能是我不怎麼關注其它平臺吧

 

《A year of Windows kernel font fuzzing（Google Project Zero）》

http://bobao.360.cn/learning/detail/3198.html

這是一個系列的文章，很強大。Google Project Zero的一個核心Fuzz專案，很開眼界。尤其是撞了Pwn2own的洞簡直是斷人財路，233

 

《Malloc兩種記憶體獲取方式的區別》

http://www.freebuf.com/articles/terminal/118211.html

 這個是翻人家部落格時偶然扒下來的，作者很強大，能把複雜的東西簡單的講出來。

 

《Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview》

http://bobao.360.cn/learning/detail/3207.html

相當經典的瀏覽器利用文章，相信只要是研究過瀏覽器安全的沒有沒讀過的吧？我發現這篇文章居然沒有人翻譯過就順手翻譯了