RSS Feed
Articles
-
《Google 安全白皮书:构建安全、可靠的系统 》读书笔记
背景 & 目标
看一线行业前辈经验(沉淀来的东西),比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了,因此这本书需要反复精读。
-
Exploring the New World : Remote Exploitation of SQLite and Curl
简述
这是Tencent Blade Team在Black Hat USA 2019上的其中一个议题,讲述了他们发现的Sqlite FTS3中的3个漏洞,并利用其中一个结合CAST协议攻破Google Home(Chrome浏览器sandbox内RCE)。也介绍了他们在curl NTLM认证协议中发现的两个整数溢出漏洞,并在实际环境中做了演示(git、php等)。
客户端的漏洞触发起来没有服务端那么容易,但是利用和挖掘的思路还是值得学习的。
本文做一个简单的记录,更多的细节请参考PPT和Paper,如有错误还请评论区指正。 -
TCTF2019公开课 ——安全研究前沿介绍——新技术&新方法
-
《wireshark数据包分析实战》 读书笔记
由头.
之前读了很多书籍,但是现在回顾的时候,很多内容仅仅是熟悉,而不是真正掌握。所以尝试一种新的方式,将读书时觉得比较重要的,或者是自己还不理解的东西记录下来。达到这本书我已经不需要再去翻,只要看笔记即可的效果。
PREV
NEXT