【集结】一些发布出去稿子，外带一些个人的私货（持续更新）

最近博客一直没怎么写，因为很多时间都花在稿子上面了，这里会把所有我翻译的文章列出来，外带一些个人的评论（私货）。

原创的我就直接发成博文了，就不贴在这了。

《利用EMET漏洞来禁用EMET保护》

这篇文章的洞是没什么用了（已经修了），思路感觉可借鉴性也不大，我觉得主要还是程序员的疏忽为主。但是对EMET的几种攻防思路介绍的比较好，学到不少。

《AtomBombing：全新的Windows代码注入技术》

这个是前一阵子比较火的代码注入，个人感觉在r3下各种(hei)技(ke)术(ji)已经玩的足够6了，这种技术造成的危害也不见得很大。但是作者的思路很屌很强大，结合了rop的思想，整个过程也很有意思。

《利用FILE结构执行任意代码》

这个是比较有趣的一个利用技巧

《Dlink DIR路由器HNAP登录函数的多个漏洞》

这个我觉得比较水，可能是我不怎么关注其它平台吧

《A year of Windows kernel font fuzzing（Google Project Zero）》

这是一个系列的文章，很强大。Google Project Zero的一个内核Fuzz项目，很开眼界。尤其是撞了Pwn2own的洞简直是断人财路，233

《Malloc两种内存获取方式的区别》

http://www.freebuf.com/articles/terminal/118211.html

这个是翻人家博客时偶然扒下来的，作者很强大，能把复杂的东西简单的讲出来。

《Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview》

http://bobao.360.cn/learning/detail/3207.html

相当经典的浏览器利用文章，相信只要是研究过浏览器安全的没有没读过的吧？我发现这篇文章居然没有人翻译过就顺手翻译了

posted @ 2016-11-21 02:31 Ox9A82 阅读(1210) 评论(0) 编辑收藏举报

刷新页面返回顶部

Ox9A82