1、U-Boot NFS RCE漏洞(CVE-2019-14192)(优秀)
作者:lipss
原文链接:
https://bbs.pediy.com/thread-255025.htm
推荐语:这篇文章是关于U-Boot引导加载程序中的13个远程执行代码漏洞的,U-Boot是一种流行的主引导加载程序,广泛用于嵌入式设备中,以从不同来源获取数据并运行下一阶段的代码。
2、Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索(优秀)
作者:梦幻的彼岸
原文链接:
https://bbs.pediy.com/thread-255026.htm
推荐语:这个弱点最近在朋友圈相当火爆。记住,为了安全,若无特殊情况,请勿开启HTTP服务器功能!
3、关于CVE-2019-0708 bluekeep的一些研究和分享!(优秀)
作者:肯特君
原文链接:
https://bbs.pediy.com/thread-255029.htm
推荐语:作者从Metersploit放出EXP以后开始关注研究CVE-2019-0708,虽然作者只理解少量二进制漏洞的概念,但还是凭着兴趣支撑的求知欲,一点一点地研究了下来。值得推荐!
4、从shellcode学习到缓冲区溢出实战(优秀)
作者:techliu
原文链接:
https://bbs.pediy.com/thread-255058.htm
推荐语:顾名思义,这篇文章主要谈shellcode和缓冲区溢出。对于新手来说是值得一读的,有助于了解一些基础概念。
5、(暗网论坛)phpBB Phar反序列化远程代码漏洞分析(优秀)
作者:Rai4over
原文链接:
https://bbs.pediy.com/thread-255072.htm
推荐语:这篇文章图文并茂,还有完整的利用脚本,可以说写得是相当走心了!希望大家进来支持一下作者。
6、复盘SUCTF 2019 Reverse 精解(精华)
作者:PureT
原文链接:
https://bbs.pediy.com/thread-255081.htm
推荐语:这篇文章是多个writeup的集合,写得相当详细认真,难怪会获得精华。
7、RoarCTF Pwn部分赛题WriteUP(优秀)
作者:ChenSem
原文链接:
https://bbs.pediy.com/thread-255095.htm
推荐语:这篇帖子的分析似乎不是很详细,不过代码写得还可以。喜欢pwn题的朋友可以看下!
8、动态过DSE代码以及原理(优秀)
作者:张新琪
原文链接:
https://bbs.pediy.com/thread-255098.htm
推荐语:黑科技内容,可以实现加载无签名的驱动模块,请谨慎使用!!!
9、ollvm源码分析 - Pass之Flattening(优秀)
作者:freakish
原文链接:
https://bbs.pediy.com/thread-255130.htm
推荐语:ollvm是比较流行的代码混淆保护技术,这篇文章分析了其源码,内容比较高深,建议有一定基础的同学阅读。
10、Java socket抓包的一个实现方式(优秀)
作者:virjar
原文链接:
https://bbs.pediy.com/thread-255161.htm
推荐语:楼主展示了一种hook socket对象返回流的方法,可以实现在受限的环境下抓包,快来看看吧!
11、Fuzz 工具 WinAFL 的使用感受 - 对 FreeImage 图片解析库进行模糊测试 ^_^(优秀)
作者:护花使者cxy_
原文链接:
https://bbs.pediy.com/thread-255162.htm
推荐语:模糊测试是发掘软件 Bug 最有用的方法之一,AFL 就是在这个背景下发展起来的。这篇文章就是作者使用WinAFL的一些心得体会。
推荐文章++++
* 开源自己开发的一些工具--封包嗅探工具SnifferView