泉哥

LV0
发表了文章

学习下 BlackHat Asia 2021 大会议题

BlackHat Asia 2021会议已经结束,相关议题资料也放出,刚好这两天周末抽空学习下,共39个议题,覆盖范围还是比较广的,虽然议题质量不如USA主会场...

泉哥
发表了文章

一本用代码写出来的Fuzzing书籍

本文要推荐的书籍叫"The Fuzzing Book",一本免费的电子书籍,作者建站提供在线阅读版本,并在Github上开源。

泉哥
发表了文章

聊聊漏洞自动修复技术的行业现状

好久没写公众号了,收集整理了当前学术界与工业界的一些漏洞自动修复技术,对此作个简单分类与记录,谈谈原理,也聊聊个人看法。

泉哥
发表了文章

聊聊近期公开的几个GitLab高额奖金漏洞

最近HackerOne上公开了几个GitLab的漏洞,奖金还不低,一些漏洞细节也已经公开,大多是业务逻辑漏洞,学习下。

泉哥
发表了文章

对微软开源的模糊测试平台OneFuzz的看法

上周微软开源了一款叫OneFuzz的模糊测试平台,主要是由开发团队驱动的可持续模糊测试平台,通过开发与集成项目对应的Fuzzer工具,在CI构建中持续Fuzz,...

泉哥
发表了文章

BlackHat USA 2020 资料爬虫最佳姿势与打包下载

现在BlackHat官网的ppt下载真是麻烦,不再像以前放在一页里面直接显示,而是在议题列表里面,一个个点进去翻看才能下载。

泉哥
发表了文章

逆向趣事:那些封印在代码中的骚操作

在逆向一些正常或恶意软件时,有时会遇到一些作者封印在代码中的骚操作,有趣又另类,甚至可以作为检测规则来应用,今天就来聊聊这些骚操作。

泉哥
发表了文章

HITB 2020:二进制漏洞挖掘仍是会议主流方向

本周Hack In The Box官方已经将大会演讲视频上传到YouTube,之前在官网有提供部分议题的pdf下载,但有些未提供的议题,这次也公开了视频,可以看...

泉哥
发表了文章

技术人的修炼之道:从业余到专业

马斯克坐在他们前面一排,正在电脑前打字。“我们心想,“这个呆子,他现在还能干吗?”这时马斯克突然转过身来,亮出了他制作的电子表格。“兄弟们,”他说,“我觉得我们...

泉哥
发表了文章

关于Adobe PDF 0day的故事

今天StarLabs 发布了他们之前在天府杯上用的adobe pdf 完整exploit,该漏洞是一个 JS API UAF漏洞,利用代码公布在github上,...

泉哥
发表了文章

Facebook流量又被BGP劫持至俄罗斯

“ 今天凌晨,BGPMon公司发布预警,称近日发生多起涉及AS12389(Rostelecom,俄罗斯电信公司)的大规模BGP劫持事件,影响8,000多个IP前...

泉哥
发表了文章

持续Fuzzing在DevSecOps中的应用

这两件事其实是往着同一目标前进的,就是将Fuzzing引入到CI持续集成中,直观的表现就是,当往代码仓库提交代码后,可被自动编译并完成Fuzzing,最后输出结...

泉哥
发表了文章

用 AFL 玩超级玛丽:通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing",他们通过改造AFL来探测程序的空间...

泉哥
发表了文章

如何阅读研究论文

遥想当年,曾有一段时间经常下载国内论文来阅读,主要是关于漏洞挖掘相关方向的,但最后发现,天下文章一大抄,从本科到博士的研究论文有很多如此,另外有些只是做完作业,...

泉哥
发表了文章

从研究者的视角看Fuzzing技术发展30年

1988年,在威斯康星大学Barton Miller教授的计算机实验课上(http://pages.cs.wisc.edu/~bart/fuzz/CS736-P...

泉哥
安全漏洞安全https网络安全TCP/IP
发表了文章

Frida框架在Fuzzing中的应用

由于Frida(https://frida.re)动态插桩框架的跨平台、简单易用,现在已经被广泛应用于安全领域。相比Xposed而言,虽不能更底层地去Hook系...

泉哥
https网络安全AndroidGitHubGit
发表了文章

Fuzzing平台建设的研究与设计

今年的天府杯参赛队伍真多,明显感觉到好像国内安全研究员的崛起,但也可以看到放弃比赛的团队也是非常多的,因为按今年的奖金分配规则,攻破同一项目的团队平分奖金,无区...

泉哥
网络安全安全
发表了文章

Android应用逻辑漏洞半自动化挖掘思路

大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Aut...

泉哥
安全Androidhttps网络安全
订阅了专栏

腾讯云自媒体分享计划

3 文章3.8K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.8K 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券