有大佬可以教教我怎么运营技术公众号可以年入百万吗?

昨天说的那个病毒分析分享,我已经传到B站让大家吊打了

  • https://www.bilibili.com/video/BV1sz4y197Gd
  • https://www.bilibili.com/video/BV1DV411r7Gw

我今天在读腾讯SRC发的一篇关于Webshell检测的文章《主机安全—洋葱Webshell检测实践与思考》

  • https://security.tencent.com/index.php/blog/msg/152

声明:我对Webshell相关的任何技术都不感兴趣,我只是好奇其它厂的技术研究思路,看看有没有可以借鉴的地方

今年BlackHat龚师傅会有一个梯云纵漏洞利用链的分享,太强了!

IMAGE

其中用到的三个漏洞我列一下:

  1. CVE-2019-5870:Chrome的Media组件UAF,这个漏洞可以用于Chrome的沙箱逃逸
  2. CVE-2019-5877:Chrome的V8引擎OOB访问
  3. CVE-2019-10567:这个漏洞可能就是谷歌当时认定的特别聪明,它可以欺骗GPU内核驱动达到覆写ringbuffer的目的,这个漏洞我没看懂

谷歌公告的描述如下

IMAGE

相当期待啊