文章来源：https://www.syscan.org/slides/2016_SH_Li_Kang_The_Hype_and_Reality_of_AI_in_Vulnerability_Discovery.pdf 人工智能在漏洞发现中的运用之虚与实 Kang Li kangli.ctf@gmail.com 自我介绍 乔治亚大学教授 Disekt、SecDawgs CTF 团队创始人 xCTF […]

www.youtube.com/watch?v=0dqL6vfPCek 需要翻墙

We have published our Security Bulletin for the vulnerability that you’ve reported on Trend Micro Security driver exploit. Please check this out and let us know if you have concerns: https://esupport. […]

CVE-2018-12758  分类 (越界写作)(任意代码执行)(严重)  

文章来源：https://www.cnblogs.com/findman/p/6050580.html FFMPEG的基本处理流程 音频视频同步资料 av_frame_get_pkt_duration(frame) 获取当前帧的持续时间 av_frame_get_pkt_pos(frame) 从最后一个AVPacket进入解码重新排序的偏移量 av_frame_get_best_effort_ti […]

区块链技术安全讨论 https://paper.seebug.org/511/ 区块链安全 – DAO攻击事件解析 https://paper.seebug.org/544/ 区块链安全 – 以太坊短地址攻击 https://paper.seebug.org/545/ 揭秘以太坊中潜伏多年的“偷渡”漏洞，全球黑客正在疯狂偷币 https://paper.seebug.org […]

文章原文：https://blog.csdn.net/fallblood/article/details/5489476   该个人项目起源于与一朋友的打赌事件，于是这段时间在做这方面的研究， 虽然很久之前（大约3年半）也接触过bsd系统，但osx下面的漏洞挖掘一 直没有搞过，也不知道该如何下手，于是花了一周时间搜集整理兼阅读了 很多的资料。   经过分析后确定了几个问题： 1 […]

class transCookie: def __init__(self, cookie): self.cookie = cookie def stringToDict(self): ”’ 将从浏览器上Copy来的cookie字符串转化为Scrapy能使用的Dict :return: ”’ itemDict = {} items = self.cookie.split(‘;’) for ite […]

原文 https://blog.csdn.net/thisinnocence/article/details/50967548 断点、观察点   运行   调用栈   多线程   attach 进程   打印 自动化脚本

原文：https://www.jianshu.com/p/8bb348ba8d61   源代码下载 前提条件是有ss，不然毛都下载不下来 google重新发明了一套下载、编译、测试自家项目的工具（轮子）depot_tool（包括gcllient、GYP、GN和Ninja等），所有的代码都需要利用这些工具从命令行下载编译。于是我们需要让终端也具备ss的能力。 下载polipo，终端执行su […]

foxit https://www.foxitsoftware.com/support/report-security-vulnerabilities.php adobe https://hackerone.com/adobe    

原文：http://www.dbgtech.net/windbghelp/hh/debugger/r12_cmdline_3ec269e8-a2d8-43e4-8758-2201481cd323.xml.htm 首次使用CDB或NTSD的用户应该从调试器操作节开始阅读。 CDB命令行使用如下语法： cdb  [ -server ServerTransport | -remote ClientTra […]

PDF（Portable Document Format）由Adobe公司所开发，是一种不论用何种类型的计算机均可阅读的文件格式。PDF文件包含一个PDF文档和其它支持数据。一个PDF文档包含一个或多个页面，每个页面包含与设备和分辨率无关的文字、图形和图像的任意组合，被称为页面描述。文档还可以包含一些只有在电子读物中才存在的信息，如超文本链接、声音和动画等。除了PDF文档之外，PDF文件中还包含一 […]

文章原文https://www.sigpwn.io/blog/2018/1/29/using-winafl-to-fuzz-hangul-appshield   在POC 2017参加“漏洞发现和分类自动化”培训后，我决定给WinAFL一个韩国文字处理器Hangul（HWP）。我想感谢@richinseattle   帮助我完成WinAFL模糊过程。 我从过去的研究中知道，Hangul已 […]