一周精选 | 本周上榜文章

一周精选 | 本周上榜文章
2019-12-29 19:33:40 Author: mp.weixin.qq.com(查看原文) 阅读量:95 收藏

2019即将结束，你今年年初设立的目标实现了吗？

找对方向很重要，但落实到地也需要坚持的勇气。

为了不给今年留下遗憾，再努力一把，相信自己总会有所改变。

一起来看本周上榜的优秀精华文章吧！

利用auxv控制canary（优秀）

作者：微笑明天

原文链接：

https://bbs.pediy.com/thread-256608.htm

推荐语：

这篇帖子介绍了绕过canary的另一种方法：通过修改AUXV(Auxiliary Vector)结构体使 canary 值可控。

DejaBlue(CVE-2019-1181/1182) Windows RDP漏洞分析（精华）

作者：houjingyi

原文链接：

https://bbs.pediy.com/thread-256766.htm

推荐语：

DejaBlue漏洞是可引发蠕虫的漏洞，并且影响Windows 7-Windows 10操作系统。这篇文章定位并分析了这个漏洞。

CVE-2019-0708 bluekeep 漏洞研究分析详细完整版（精华）

作者：MSA_Li

原文链接：

https://bbs.pediy.com/thread-256734.htm

推荐语：

这个漏洞是微软在2019年被披露的漏洞中安全威胁最高的一个，说明也是相当重要了。感兴趣的话进来看看吧！

CVE-2017-11906 && CVE-2017-11907 组合漏洞分析笔记（精华）

作者：银雁冰

原文链接：

https://bbs.pediy.com/thread-256832.htm

推荐语：

vbscript和jscript是微软早期开发的两个脚本引擎，所以安全性问题较多。这次给大家带来的就是相关漏洞的分析。

RADARE2+FRIDA=R2FRIDA Best Dynamic Debugging Tool（优秀）

作者：zckuna

原文链接：

https://bbs.pediy.com/thread-256858.htm

推荐语：

想学习安卓上的动态调试吗？快来试试看RADARE2+FRIDA这个组合吧！

学习永无止境，这些仅是看雪论坛优秀精华文章的一部分，请点击原文到看雪论坛查看更多！

推荐文章++++

* 未知黑客团队钓鱼样本分析

* 使用Binary Ninja去除ollvm流程平坦混淆

* 某盗链App逆向

* Intel处理器L3 Cache侧信道分析研究

* WeTool逆向：借用别人的成果打造自己的程序

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”获取更多优秀精华文章！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458302417&idx=5&sn=8f0c05f290c9e3972acdf4e776fb9619&chksm=b181875b86f60e4d0011c8df5abd55f9c134eecce06bce0fca5ac1feb1728c671d00e74bdeee#rd
如有侵权请联系:admin#unsafe.sh