首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[分享][持续更新]软件漏洞资料收集汇总
发表于: 2015-12-11 21:01 4239

[分享][持续更新]软件漏洞资料收集汇总

Netfairy 活跃值
11
2015-12-11 21:01
4239
IE漏洞利用之信息泄露技术:http://www.cnetsec.com/article/14580.html

关于泄漏的艺术:http://c.blog.sina.com.cn/profile.php?blogid=6d9b797389000kbk

A browser is only as strong as its weakest byte :  http://blog.exodusintel.com/2013/11/26/browser-weakest-byte/

A browser is only as strong as its weakest byte – Part 2:https://blog.exodusintel.com/2013/12/09/a-browser-is-only-as-strong-as-its-weakest-byte-part-2/

ASLR Bypass Apocalypse in Recent Zero-Day Exploits:https://www.fireeye.com/blog/threat-research/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html

软件漏洞分析技巧分享:http://riusksk.blogbus.com/logs/267823317.html

PDF Exploit分析资料收集:http://www.ninehackers.com/2014/11/14/pdf_exploit_summary/

Windbg命令大全:http://windbg.info/doc/1-common-cmds.html

windows kernel exploitation基础教程:http://drops.wooyun.org/tips/6225

Root Cause Analysis – Memory Corruption Vulnerabilities:https://www.corelan.be/index.php/2013/02/26/root-cause-analysis-memory-corruption-vulnerabilities/

Root Cause Analysis – Integer Overflows:https://www.corelan.be/index.php/2013/07/02/root-cause-analysis-integer-overflows/

DEPS – Precise Heap Spray on Firefox and IE10:https://www.corelan.be/index.php/2013/02/19/deps-precise-heap-spray-on-firefox-and-ie10/

Flash Vector漏洞利用的蜕变:http://www.cnetsec.com/article/14571.html

Windows平台下高级Shellcode编程技术:http://www.cnetsec.com/article/1924.html

Exploiting Internet Explorer 11 64-bit on Windows 8.1 Preview:http://www.bigsea.com.cn/archives/1302/

IE Array Object Heap Spraying:http://www.cnblogs.com/wal613/p/3958692.html

IE下Heap Spraying方法的部分总结:http://www.cnblogs.com/wal613/p/3946154.html

The Art of Leaks The Return of Heap Feng Shui:https://cansecwest.com/slides/2014/The%20Art%20of%20Leaks%20-%20read%20version%20-%20Yoyo.pdf

2015——Flash漏洞盛行期:http://bobao.360.cn/learning/detail/321.html

ASLR Bypass Apocalypse in Recent Zero-Day Exploits:https://www.fireeye.com/blog/threat-research/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html

Heap Spraying with Actionscript:https://www.fireeye.com/blog/threat-research/2009/07/actionscript_heap_spray.html

Windows Exploit Development Tutorial Series and Windows Heap Exploitation :http://www.fuzzysecurity.com/tutorials.html

Use-after-frees: That pointer may be pointing to something bad:https://securityintelligence.com/use-after-frees-that-pointer-may-be-pointing-to-something-bad/

Heap Feng Shui in JavaScript:http://www.phreedom.org/research/heap-feng-shui/heap-feng-shui.html

HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星老漏洞:http://blog.csdn.net/qs_hud/article/details/9821735

Windows漏洞利用技术总结:http://www.bubuko.com/infodetail-205753.html

IE安全系列:IE的自我介绍 (II):http://drops.wooyun.org/papers/5519

逆向分析基础总结:http://bbs.pediy.com/showthread.php?t=77259

用ClassName占位和title占位的分析:http://www.cnblogs.com/Lamboy/p/3866940.html

跟踪调试COM组件的接口:http://bbs.pediy.com/showthread.php?t=46523
来源:www.netfairy.net

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
sushuangju
雪    币: 268
活跃值: (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
十分感谢楼主的分享。谢谢!
2015-12-11 22:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//