大土豆安全笔记
有大佬可以教教我怎么运营技术公众号可以年入百万吗?
昨天说的那个病毒分析分享,我已经传到B站让大家吊打了
- https://www.bilibili.com/video/BV1sz4y197Gd
- https://www.bilibili.com/video/BV1DV411r7Gw
我今天在读腾讯SRC发的一篇关于Webshell检测的文章《主机安全—洋葱Webshell检测实践与思考》
- https://security.tencent.com/index.php/blog/msg/152
声明:我对Webshell相关的任何技术都不感兴趣,我只是好奇其它厂的技术研究思路,看看有没有可以借鉴的地方
今年BlackHat龚师傅会有一个梯云纵漏洞利用链的分享,太强了!
其中用到的三个漏洞我列一下:
- CVE-2019-5870:Chrome的Media组件UAF,这个漏洞可以用于Chrome的沙箱逃逸
- CVE-2019-5877:Chrome的V8引擎OOB访问
- CVE-2019-10567:这个漏洞可能就是谷歌当时认定的
特别聪明,它可以欺骗GPU内核驱动达到覆写ringbuffer的目的,这个漏洞我没看懂
谷歌公告的描述如下
相当期待啊