wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.06.04

有大佬可以教教我怎么运营技术公众号可以年入百万吗?

昨天说的那个病毒分析分享,我已经传到B站让大家吊打了

  • https://www.bilibili.com/video/BV1sz4y197Gd
  • https://www.bilibili.com/video/BV1DV411r7Gw

我今天在读腾讯SRC发的一篇关于Webshell检测的文章《主机安全—洋葱Webshell检测实践与思考》

  • https://security.tencent.com/index.php/blog/msg/152

声明:我对Webshell相关的任何技术都不感兴趣,我只是好奇其它厂的技术研究思路,看看有没有可以借鉴的地方

今年BlackHat龚师傅会有一个梯云纵漏洞利用链的分享,太强了!

IMAGE

其中用到的三个漏洞我列一下:

  1. CVE-2019-5870:Chrome的Media组件UAF,这个漏洞可以用于Chrome的沙箱逃逸
  2. CVE-2019-5877:Chrome的V8引擎OOB访问
  3. CVE-2019-10567:这个漏洞可能就是谷歌当时认定的特别聪明,它可以欺骗GPU内核驱动达到覆写ringbuffer的目的,这个漏洞我没看懂

谷歌公告的描述如下

IMAGE

相当期待啊

这两天想把我平时写的一些脚本SaaS化,这样直接访问一个Web界面就可以使用所有功能了,想想就美滋滋

大部分代码都是Python,有一部分是Java,我目前准备使用Django框架,师傅们有其它建议嘛?

明显感觉最近学习的速度慢下来了,我想了想,公众号一定要保持日更

我这个人本来头脑本来就很一般,技术这种东西我学的其实特别慢,有时候一个很简单的技术点,我会思考很久才理解

有可能是因为我思考的比较深入,嗯,就是这样

这两天有一个小伙投了我们的社招,拿到简历我一看ID,我电脑里还有这小伙的一篇技术文章,哈哈哈哈哈哈哈哈哈哈