最近博客一直没怎么写,因为很多时间都花在稿子上面了,这里会把所有我翻译的文章列出来,外带一些个人的评论(私货)。
原创的我就直接发成博文了,就不贴在这了。
《利用EMET漏洞来禁用EMET保护》
http://bobao.360.cn/learning/detail/3149.html
这篇文章的洞是没什么用了(已经修了),思路感觉可借鉴性也不大,我觉得主要还是程序员的疏忽为主。但是对EMET的几种攻防思路介绍的比较好,学到不少。
《AtomBombing:全新的Windows代码注入技术》
http://bobao.360.cn/learning/detail/3148.html
这个是前一阵子比较火的代码注入,个人感觉在r3下各种(hei)技(ke)术(ji)已经玩的足够6了,这种技术造成的危害也不见得很大。但是作者的思路很屌很强大,结合了rop的思想,整个过程也很有意思。
《利用FILE结构执行任意代码》
http://bobao.360.cn/learning/detail/3167.html
这个是比较有趣的一个利用技巧
《Dlink DIR路由器HNAP登录函数的多个漏洞》
http://bobao.360.cn/learning/detail/3191.html
这个我觉得比较水,可能是我不怎么关注其它平台吧
《A year of Windows kernel font fuzzing(Google Project Zero)》
http://bobao.360.cn/learning/detail/3198.html
这是一个系列的文章,很强大。Google Project Zero的一个内核Fuzz项目,很开眼界。尤其是撞了Pwn2own的洞简直是断人财路,233
《Malloc两种内存获取方式的区别》
http://www.freebuf.com/articles/terminal/118211.html
这个是翻人家博客时偶然扒下来的,作者很强大,能把复杂的东西简单的讲出来。
《Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview》
http://bobao.360.cn/learning/detail/3207.html
相当经典的浏览器利用文章,相信只要是研究过浏览器安全的没有没读过的吧?我发现这篇文章居然没有人翻译过就顺手翻译了