归档

2022 (8)

  1. 05-15 syzkaller 源码阅读笔记3(syz-fuzzer)
  2. 05-14 syzkaller 源码阅读笔记2(syz-manager)
  3. 05-13 syzkaller 源码阅读笔记1(syz-extract & syz-sysgen)
  4. 05-04 【bsauce读论文】Vetting Imbalance Reference Counting in Linux kernel
  5. 05-03 【bsauce读论文】 Playing for K(H)eaps
  6. 04-15 【kernel exploit】CVE-2022-0995 堆溢出1比特置1漏洞利用
  7. 04-08 【kernel exploit】CVE-2022-0185 File System Context 整数溢出漏洞利用
  8. 04-03 【kernel exploit】CVE-2022-0847 Dirty Pipe 漏洞分析与利用

2021 (19)

  1. 12-09 【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用
  2. 12-06 【kernel exploit】CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用
  3. 09-26 kernel exploit 有用的结构体——spray&victim
  4. 09-23 【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析
  5. 09-17 【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
  6. 09-14 【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
  7. 09-05 【Exploit trick】Linux内核中利用msg_msg结构实现任意地址读写
  8. 08-31 【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞
  9. 06-18 【kernel exploit】CVE-2017-1000112 UDP报文处理不一致导致堆溢出
  10. 06-09 【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞(Pwn2Own 2021)
  11. 05-31 【kernel exploit】CVE-2017-5123 null任意地址写漏洞
  12. 05-26 【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞
  13. 05-19 【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
  14. 04-16 【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写
  15. 03-22 【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
  16. 03-04 Linux 安全缓解机制总结
  17. 02-21 【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试
  18. 02-20 Linux的file、socket、任务调度函数介绍
  19. 02-01 【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用

2020 (3)

  1. 12-14 【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
  2. 10-30 【bsauce读论文】Krace:Data Race Fuzzing for Kernel File Systems-S&P2020
  3. 05-08 【课程笔记】南大软件分析课程—16课时完整版

2019 (1)

  1. 05-30 【LLVM】如何写一个pass