【集结】一些发布出去稿子,外带一些个人的私货(持续更新)

最近博客一直没怎么写,因为很多时间都花在稿子上面了,这里会把所有我翻译的文章列出来,外带一些个人的评论(私货)。

原创的我就直接发成博文了,就不贴在这了。

 

《利用EMET漏洞来禁用EMET保护》

http://bobao.360.cn/learning/detail/3149.html

这篇文章的洞是没什么用了(已经修了),思路感觉可借鉴性也不大,我觉得主要还是程序员的疏忽为主。但是对EMET的几种攻防思路介绍的比较好,学到不少。

 

《AtomBombing:全新的Windows代码注入技术》

http://bobao.360.cn/learning/detail/3148.html

这个是前一阵子比较火的代码注入,个人感觉在r3下各种(hei)技(ke)术(ji)已经玩的足够6了,这种技术造成的危害也不见得很大。但是作者的思路很屌很强大,结合了rop的思想,整个过程也很有意思。 

 

《利用FILE结构执行任意代码》

http://bobao.360.cn/learning/detail/3167.html

这个是比较有趣的一个利用技巧

 

《Dlink DIR路由器HNAP登录函数的多个漏洞》

http://bobao.360.cn/learning/detail/3191.html

这个我觉得比较水,可能是我不怎么关注其它平台吧

 

《A year of Windows kernel font fuzzing(Google Project Zero)》

http://bobao.360.cn/learning/detail/3198.html

这是一个系列的文章,很强大。Google Project Zero的一个内核Fuzz项目,很开眼界。尤其是撞了Pwn2own的洞简直是断人财路,233

 

《Malloc两种内存获取方式的区别》

http://www.freebuf.com/articles/terminal/118211.html

 这个是翻人家博客时偶然扒下来的,作者很强大,能把复杂的东西简单的讲出来。

 

《Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview》

http://bobao.360.cn/learning/detail/3207.html

相当经典的浏览器利用文章,相信只要是研究过浏览器安全的没有没读过的吧?我发现这篇文章居然没有人翻译过就顺手翻译了

 

posted @ 2016-11-21 02:31  Ox9A82  阅读(1201)  评论(0编辑  收藏  举报