泉哥

LV0
发表了文章

持续Fuzzing在DevSecOps中的应用

这两件事其实是往着同一目标前进的,就是将Fuzzing引入到CI持续集成中,直观的表现就是,当往代码仓库提交代码后,可被自动编译并完成Fuzzing,最后输出结...

泉哥
发表了文章

用 AFL 玩超级玛丽:通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing",他们通过改造AFL来探测程序的空间...

泉哥
发表了文章

如何阅读研究论文

遥想当年,曾有一段时间经常下载国内论文来阅读,主要是关于漏洞挖掘相关方向的,但最后发现,天下文章一大抄,从本科到博士的研究论文有很多如此,另外有些只是做完作业,...

泉哥
发表了文章

从研究者的视角看Fuzzing技术发展30年

1988年,在威斯康星大学Barton Miller教授的计算机实验课上(http://pages.cs.wisc.edu/~bart/fuzz/CS736-P...

泉哥
安全漏洞安全https网络安全TCP/IP
发表了文章

Frida框架在Fuzzing中的应用

由于Frida(https://frida.re)动态插桩框架的跨平台、简单易用,现在已经被广泛应用于安全领域。相比Xposed而言,虽不能更底层地去Hook系...

泉哥
https网络安全AndroidGitHubGit
发表了文章

Fuzzing平台建设的研究与设计

今年的天府杯参赛队伍真多,明显感觉到好像国内安全研究员的崛起,但也可以看到放弃比赛的团队也是非常多的,因为按今年的奖金分配规则,攻破同一项目的团队平分奖金,无区...

泉哥
网络安全安全
发表了文章

Android应用逻辑漏洞半自动化挖掘思路

大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Aut...

泉哥
安全Androidhttps网络安全
订阅了专栏

腾讯云自媒体分享计划

3 文章2.7K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答2.8K 关注者
发表了文章

漫谈网络安全应急要略

早上看到朋友圈有人说Metasploit公布BlueKeep远程执行漏洞的利用,一些安全群里也有人喊着加班了,但这漏洞明明很早就已经发布补丁了,现在才加班应急明...

泉哥
安全数据安全DevOps网络安全
发表了文章

安全研究的价值思考

最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。

泉哥
安全网络安全
发表了文章

今年的OffensiveCon大会议题质量不错(附资料下载)

年前曾在微博上推荐过OffensiveCon 2019大会议题,议题列表与介绍可参见官网(https://www.offensivecon.org/agenda...

泉哥
安全WindowsJavaScripthttpsGitHub
发表了文章

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整...

泉哥
Bash单片机编程算法
发表了文章

Infiltrate2019议题学习

科恩出品,分两部分:PAC绕过与基带研究,刚好在MOSEC上project zero的人讲了5种PAC绕过方法,议题名叫"A study in PAC",涵盖了...

泉哥
安全GitHubhttps网络安全Git
发表了文章

安全研究者的自我修养(续)

接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。

泉哥
安全网络安全
发表了文章

安全研究者的自我修养

在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是...

泉哥
黑客网络安全安全
发表了文章

推荐今年C3黑客大会上的几个议题

最近几天在德国举办的 The 35th Chaos Communication Congress (35C3) 黑客大会,在Twitter上传得火热,在国内却无...

泉哥
httpsiOSC++黑客网络安全
发表了文章

Bochspwn漏洞挖掘技术深究(2):未初始化漏洞检测

本文主要介绍Bochspwn Reloaded(https://github.com/googleprojectzero/bochspwn-reloaded)内...

泉哥
网络安全安全
发表了文章

Bochspwn漏洞挖掘技术深究(1):Double Fetches 检测

虽然现在技术文章很少人看,大家都喜欢聊安全八卦,但技术文章输出是一种很好的学习方式。更重要的是,专业的文章是给专业的人看的,并非为了取悦所有人。

泉哥
API网络安全安全Mac OS
发表了文章

honggfuzz漏洞挖掘技术深究系列(5)—— Intel Processor Trace

Intel® Processor Trace (Intel® PT) 是在i5/i7 5000以上型号上加入的功能,由于它是硬件级的特性,相比Qemu或Boch...

泉哥
编程算法虚拟化

个人简介

个人成就

  • 影响力总排行第 4480 名
  • 获得 68 次赞同
  • 文章被阅读 4.2K 次

扫码关注云+社区

领取腾讯云代金券