Fernweh
鸡声茅店月,人迹板桥霜
分类
书单
影单
晨读
友链
关于
深色

2025

未命名2175
二零二四
DeepSeek仿古人写蛇年贺春诗

2024

读博这半年
基于Obsidian的高相关度文献关系梳理
不是一个兵王的故事
南大软分实验笔记|A8 污点分析
南大软分实验笔记|A6 上下文敏感的指针分析
南大软分实验笔记|A5 非上下文敏感指针分析
二零二三
Fuzzing漫谈:Heartbleed,AI与xz投毒事件
Research Advancement of Web3 Security
Learn by Asking: Approaches in Vuln Detection
Research on LLM for Vulnerability Detection
tombkeeper关于信息安全学习的分享
尤克里里曲谱集合
CVE-2018-1000028调试记录
Research Advancement of Trusted Computing

2023

棋后对诗
Release! Industrial Cybersecurity Conference Index
论文概览图共赏
Master Thesis Acknowledgment
计算诗歌——ChatGPT凭诗作画的尝试
《高质量读研》笔记
长期更新|读博小悟
Fuzzing入门笔记(二)
Fuzzing入门笔记(一)
无人定格
无题
ML Zero to One | 04 机器学习基础经验总结
ML Zero to One | 03 机器学习入门实践
ML Zero to One | 02 初探深度学习
得闲
系统安全研究:借鉴与思考
ML Zero to One | 01 Machine Learning Landscape
面向开发者的ChatGPT提示词工程
南大软分课程笔记|15&16 IFDS与Soundiness
南大软分课程笔记|14 基于Datalog的静态分析
南大软分课程笔记|12 上下文敏感的指针分析
南大软分课程笔记|13 静态分析在安全领域的应用
南大软分课程笔记|11 上下文敏感的指针分析
Paper | HotBPF: Kill Exploitable Design Pattern
南大软分实验笔记|A3 死代码检测
南大软分课程笔记|10 指针分析基础
南大软分课程笔记|09 指针分析基础
南大软分课程笔记|08 指针分析
南大软分课程笔记|07 过程间分析
Libvirt的基本使用方法
南大软分实验笔记|A2 常量传播与Worklist求解器
GPT与Copilot:看到的,使用的,体会的
南大软分课程笔记|06 数据流分析理论
南大软分课程笔记|05 数据流分析理论
Paper | ELOISE: Elastic Objects in Kernel Exploitation
南大软分实验笔记|A1 存活变量分析与迭代求解器
南大软分课程笔记|04 数据流分析应用
南大软分课程笔记|03 数据流分析应用
南大软分课程笔记|02 中间语言
南大软分课程笔记|01 介绍
Paper | SLAKE: Facilitating Slab Manipulation
Linux Kernel PWN | 06 DirtyCred
路过人间
槲叶落山路
Linux Kernel PWN | 05 ret2dir
Paper | Auto Shellcode Transplant for Remote ExP
一首小诗
Paper | Double Fetches in Linux Kernel
Linux Kernel PWN | 040304 Pawnyable之FUSE
Linux Kernel PWN | 040303 Pawnyable之userfaultfd
二零二二

2022

Linux Kernel PWN | 040302 Pawnyable之双取
Paper | AEM:Linux内核漏洞跨版本利用可行性评估
Linux Kernel PWN | 040204 Pawnyable之竞态条件
关于漏洞研究的一些想法(二)
Linux Kernel PWN | 040203 Pawnyable之UAF
Linux Kernel PWN | 040202 Pawnyable之堆溢出
Linux Kernel PWN | 040201 Pawnyable之栈溢出
Linux Kernel PWN | 0401 Pawnyable之基础
Code Kata | Calculation of Hamming Numbers
求学打趣
狮城感怀
MS Research: How to Write a Great Research Paper
MS Research: How to Give a Great Research Talk
How to Create a Training in KYPO
Writeup for KYPO Training NCL-APTX4869
Linux Kernel PWN | 03 Debugging Env. Setup
关于漏洞研究的一些想法
出山
CVE-2022-36109漏洞情况分析
Linux Kernel PWN | 02 CVE-2009-1897
Linux Kernel PWN | 01 From Zero to One
进退维谷:runC的阿克琉斯之踵
LaTeX学习笔记|01 熟悉LaTeX
NUS Greyhats Welcome CTF 2022 Writeup (PWN)
NUS Greyhats Welcome CTF 2021 Writeup (PWN)
向南
关于“Docker暴露本地服务”漏洞的解读
RSAC议题解读|真实云安全事件复盘与思考
译|Kubernetes集群检测工程实践
如何将本地Git仓库导入GitLab?
QEMU/KVM的基本使用方法
虚拟化安全笔记|01 NIST.SP.800-125Ar1
深入浅出云原生环境信息收集技术(二)
深入浅出云原生环境信息收集技术(一)
《美国反对美国》笔记
二零二一

2021

关于组织开展运营类项目的一点思考
行百里者半九十
云原生靶机实战:综合场景
逃逸风云再起:从CVE-2017-1002101到CVE-2021-25741
CVE-2018-1002103:远程代码执行与虚拟机逃逸
在离线CentOS主机中安装Python3
辞金陵北上
Blackhat投稿指南
QEMU太复杂?流浪者(Vagrant)助你一臂之力
Metarget:云原生攻防靶场开源啦!
《士兵突击》笔记
无题
DirtyCoW ExP运行时特征分析
与小雨共勉
《硅谷之火:个人计算机的诞生与衰落》笔记
k0otkit: Hack K8s in a K8s Way
芝麻开门的秘密:Port Knocking

2020

二零二零
采用非特权容器方式监控容器行为的思考
“榆梓同袍”的由来
CVE-2017-18342:PyYAML反序列化漏洞
PHP变量覆盖漏洞
里应外合:借容器root提权
Amazon S3云存储服务数据泄露事件梳理
一只流浪狗的生活
Kata Containers逃逸研究
容器环境相关的内核漏洞缓解技术
纪念高考
云原生环境渗透相关工具考察
初夏念小雨·五月二十八日
河堤路玄武湖公园跑步·五月二十八日
语雨
初夏寄雨·五月六日
闻花思博·五月六日
林深日落
Paper|针对容器的渗透测试方法
恋雨·四月十六日
致思雨
容器逃逸技术概览
RSAC沙盒解读|ForAllSecure
《你当像鸟飞往你的山》笔记
《红星照耀中国》笔记
二零一九

2019

CVE-2019-18276:权力的游戏
容器逃逸成真:从CTF到CVE-2019-5736
《赫伯特·西蒙自传》笔记
《李鸿章传》笔记
探索Sysdig Falco:容器环境下的异常行为检测工具
常州行
《选择做富人》笔记
《漫长的告别》笔记
JavaScript oncopy事件探究
如何评价同济大学信息安全专业?
VulnHub | Unknowndevice64-1
VulnHub | DC-5
VulnHub | DC-4
VulnHub | DC-2
VulnHub | DC-1
VulnHub | DC-6
本科毕业论文谢辞
《小狗钱钱》笔记
《禅与摩托车维修艺术》笔记
译|从碰撞到漏洞利用:释放Linux内核中的UAF漏洞
Kubernetes in Action思维导图笔记
无题
毫无PS痕迹|02 图像基础知识
毫无PS痕迹|01 色彩基础知识

2018

译|JavaScript中的“堆风水”
网络攻防实战研究|02 Windows漏洞利用与提权
MeePwn CTF 2017 | WhoAreYou
Have Fun With SQL Injection
网络攻击与防御课程实验|02 DNS欺骗
网络攻防实战研究|01 提权基础
Linux Firewall | 04 Netfilter/iptables高级技巧
Linux Firewall | 03 Netfilter的匹配方式与处理方法
Linux Firewall | 02 Linux防火墙基础篇
Linux Firewall | 01 防火墙的基本概念
网络攻击与防御课程实验|01 ARP欺骗与防护
网络攻击与防御课程实验|04 Snort的部署与使用
SEED Labs | Software Security
Docker Advanced | 02 Image
Docker Advanced | 01 About
MasterMsf | 08&09&10 Last But Not Least
MasterMsf | 07 客户端渗透
Deutsch Notizen
概率与统计:常见分布类型与指标
MasterMsf | 05&06 专业服务测试&工具协同
MasterMsf | 04 渗透模块的移植
MasterMsf | 03 渗透模块开发
Docker Basic
MasterMsf | 0203 定制Metasploit
MasterMsf | 0202 定制Metasploit
MasterMsf | 0201 定制Metasploit
水面以下的Metasploit
MasterMsf | 01 走近Metasploit渗透测试框架
吉隆坡随想
书展之外
0day安全|番外 Stuxnet CVE-2017-8464
0day安全|33 Stuxnet CVE-2010-2568
0day安全|25 漏洞分析方法概述
0day安全|24 内核漏洞案例
0day安全|23 Fuzz驱动程序
0day安全|22 内核漏洞利用技术
0day安全|21 探索ring0
0day安全|15 重重保护下的堆
0day安全|14 S.E.H终极防护:SEHOP
0day安全|13 在内存中躲猫猫:ASLR
0day安全|12 数据与程序的分水岭:DEP
0day安全|11 亡羊补牢:SafeSEH
0day安全|10 栈中的守护天使:GS
0day安全|06 形形色色的内存攻击技术
0day安全|05 堆溢出利用
0day安全|04 用Metasploit开发Exploit
0day安全|03 开发shellcode的艺术
0day安全|02 栈溢出原理与实践
0day安全|01 基础知识
PowerShell实战指南|实验回顾
PowerShell实战指南|Chapter 23-25
PowerShell实战指南|Chapter 18-22
PowerShell实战指南|Chapter 13-17
PowerShell实战指南|Chapter 8-12
PowerShell实战指南|Chapter 3-7
江浙行
Offensive Security渗透测试案例笔记

2017

Züge
Tongji CTF 2017 Official Writeup
CVE-2017-11882:EQNEDT32.exe缓冲区溢出
Head First Linux Reverse Shell
CVE-2016-5195实验:DirtyCoW与Docker逃逸
Tongji CTF 2017个人总结
Linux下一些配置文件的研究
请送别我,请别送我
无题·时光如流水
高考三周年
Unix v6++ Filesystem Analysis
Unix v6++ Exec Analysis
Unix v6++ IPC Analysis (Signal)
基于Linux IPC对生产者-消费者问题简单建模
东方明珠
Head First TCPDUMP
Head First Chroot
Linux Rootkit实验|04 另外几种系统调用挂钩技术
Linux Rootkit实验|03 感染关键内核模块之持久化
Linux Rootkit实验|0205 基本功能之隐藏内核模块
Linux Rootkit实验|0204 基本功能之隐藏端口
Linux Rootkit实验|0203 基本功能之隐藏进程
Linux Rootkit实验|0202 基本功能之隐藏文件
Linux Rootkit实验|0201 基本功能之Root后门
Linux Rootkit实验|0200 基本功能之阻止模块加载
Linux Rootkit实验|01 基于修改系统调用表的Hook
Linux Rootkit实验|00 LKM的基础编写&隐藏
南行散记
Java Notes
我再向前挪动一点吧,一点就好
打印店病毒分析之VBS
打印店病毒分析之MyDocument.exe

2016

Linux IPC学习笔记
论执行力
NoSQL安全问题研究
所想
Linux守护进程的编写及使用方法
也谈大学
gcc/g++动/静态编译/连接
会合
译|ELF文件标准
祝福你,我的女孩
最好的时光
旅途
七月七日
你的坚强我知道
失眠
你要去一个能看到海的地方
我们慢慢适应流沙上的生活
教父
探索的历程
读风

2015

二零一五
暴风雪
懦弱
寻隐者
飞向天空的鱼
彩虹
寻找
军人
秋离
秋遥
调试成功有感
搬嘉
远方
老南和空间几何
父亲和招待所
论教育
那时
有一种人
少有人走的路
屋顶
我在闹铃声中睡去
美丽的新世界

2014

我回家那年
沁园春
人迹杳,板桥霜
小孤独
背井离乡
尘封于此
笑着难过

2013

临江仙