Articles

• 《Google 安全白皮书：构建安全、可靠的系统 》读书笔记

  背景 & 目标

  看一线行业前辈经验（沉淀来的东西），比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了，因此这本书需要反复精读。

• Exploring the New World : Remote Exploitation of SQLite and Curl

  简述

  这是Tencent Blade Team在Black Hat USA 2019上的其中一个议题，讲述了他们发现的Sqlite FTS3中的3个漏洞，并利用其中一个结合CAST协议攻破Google Home（Chrome浏览器sandbox内RCE）。也介绍了他们在curl NTLM认证协议中发现的两个整数溢出漏洞，并在实际环境中做了演示（git、php等）。

  客户端的漏洞触发起来没有服务端那么容易，但是利用和挖掘的思路还是值得学习的。
  本文做一个简单的记录，更多的细节请参考PPT和Paper，如有错误还请评论区指正。

• TCTF2019公开课 ——安全研究前沿介绍——新技术&新方法

• 《wireshark数据包分析实战》 读书笔记

  由头.

  之前读了很多书籍，但是现在回顾的时候，很多内容仅仅是熟悉，而不是真正掌握。所以尝试一种新的方式，将读书时觉得比较重要的，或者是自己还不理解的东西记录下来。达到这本书我已经不需要再去翻，只要看笔记即可的效果。