大土豆安全笔记 | 一些杂事
上周本来要发的,但是最近都是单休,加上五一假期去修笔记本,就拖到了现在,大概也就是两年多,MBP的电池就显示损坏,电池连着键盘一套,总共花了1488,这接下来真应该好好了解下电池该怎么保养能用的久一点
Offensivecon 2022的所有议题
- https://www.offensivecon.org/agenda/2022.html
介绍两个找到了Slides的
漏洞挖掘方法论《Rules to Hack By》,我越来越倾向于挖掘业务逻辑相关的二进制漏洞,梳理业务场景与理解实现逻辑很重要,简单粗暴的测试环节请交给Fuzzer
- https://www.slideshare.net/MarkDowd13/rules-to-hack-by-offensivecon-2022-keynote-251318003?from_action=save
JS引擎漏洞研究《Attacking JavaScript Engines in 2022》,来自PJ0的Saelo
- https://saelo.github.io/presentations/offensivecon_22_attacking_javascript_engines.pdf
Zer0Con 2022的两个Slides
《A Journey Of Hunting macOS kernel》
- https://github.com/star-sg/Presentations/blob/main/Zer0Con%202022/A%20Journey%20Of%20Hunting%20macOS%20kernel.pptx
JS引擎模糊测试《New Guided Javascript Fuzzing》,来自菊厂的奇点实验室
- https://github.com/singularseclab/Slides/blob/main/2022/new_guided_javascript_fuzzing-zer0con2022.pdf
他们今年还有一个《Android JNI Fuzzing》,一直没问到Slides,特想听一听看看是怎么搞的,好多问题想交流,比如复杂参数的构造,覆盖率统计是动态插桩还是静态重写,运行平台如何选择…
不过我最近倒是找到了一个好的方法,过段时间总结下经验
又到了经典错亿的环节
《RCE IN ADOBE ACROBAT READER FOR ANDROID(CVE-2021-40724)》
- https://hulkvision.github.io/blog/post1/
Adobe Acrobat Reader(PDF Reader?)Android版本的逻辑漏洞,一个组件导出导致的本地任意私有文件读写可实现本地任意代码执行
这漏洞完全就是我的菜啊!10000刀的Bounty!
菊厂前段时间发布了全屋智能和一些新设备,MatePad没什么好说的,用了一段时间也就那样,我比较喜欢的是MatePad Paper,各位感受下,真机非常大,跟平板一样,我觉得这个挺好的,但我有一个小疑问,三四千的价格,我直接买一个平板它不香吗?
给新来的朋友再墙裂推荐一下,这个能力很好用,非常好用
上次没看到这个议题,补一下,今年BlackHat Asia,看描述很传统,不知道有没有新的研究方法,或者公开一条新的攻击路径
最后就是一些个人的杂事
希望在小盆友上小学前能够去荷兰生活,五年后拿到荷兰或者欧盟的永居,目前统计到的信息来看这个对我而言是一种较为不错的发展路线,没办法,最后还是给生活跪下了
最近我在看荷兰的一些房子,那边这几年房价有点起飞,但是还在可接受范围内,可以根据劳动合同批很高额度的贷款,如果贷款额度高于房价,可以零首付买房
卖房会有一个代理中介,买房会有一个代理中介,竞标的形式,每个买房的各自出价,一般来说价高者得,中间由各自的中介去操作,当然也有房东看了你的INS等社交媒体发现特别顺眼就想卖给你的情况存在
比较便宜的是公寓(Apartment),对应我们这边七十年产权的房子,但这个便宜也是相对,如果是阿姆斯特丹的好地段,那也是贵的飞起
举一个栗子,下面这套房子,顶层加一个阁楼,九十万欧元
谷歌地图上的这个位置看着也不算偏远
实景还是比较有生活气息的
看下内部的装修
稍贵的是联排别墅(House),墙壁和花园等区域有可能需要和邻居共享,五十二万欧可以买到下面这套
略偏远,到村里了
最贵的是独栋别墅,这个贵也是相对的,下面这一套村里的房子,只要三十多万欧
这个院子看着是真的香
上面这些都在Funda可以找到,这是荷兰买房必备的一个网站,好啦,开工愉快~