关于我 & My CVEs

某电商公司安全负责人
前 – Keen Team Member (腾讯科恩实验室高级研究员)
浙江大学计算机科学与技术学院毕业
网络技术爱好者
ACM/ICPC爱好者
AC米兰队球迷
军事/航空航天爱好者
Contact me at: i#flanker017.me

Weibo: flanker_017 https://www.weibo.com/u/2214340953

微信公众号

My CVEs (updating – 持续更新中):

CVE-2015-3854, CVE-2015-3855, CVE-2015-3856, CVE-2015-6612, CVE-2015-6620, CVE-2015-6622, CVE-2016-0811, CVE-2016-3832, CVE-2016-6705, CVE-2016-8395, CVE-2016-8399, CVE-2016-6768, CVE-2016-6788, CVE-2016-8395, CVE-2017-0325, CVE-2017-0337, CVE-2017-0382, CVE-2017-0427, CVE-2017-0476, CVE-2017-0544, CVE-2017-13246, CVE-2017-0861, CVE-2017-0866, CVE-2017-13167, CVE-2017-13324, CVE-2017-15868,CVE-2017-2692, CVE-2017-2693,CVE-2016-5197CVE-2016-1815, CVE-2016-1860, CVE-2016-4697, CVE-2016-7714, CVE-2016-7624, CVE-2016-7625, CVE-2016-7620, CVE-2017-2416CVE-2018-9143, CVE-2018-9139, CVE-2018-9140, CVE-2018-9142, CVE-2018-9141,CVE-2018-10500,CVE-2018-10497,CVE-2018-10499, CVE-2018-10498,CVE-2019-14783,CVE-2019-16253, CVE-2019-16509, CVE-2019-17628

免责声明:本博客所有内容仅代表个人经验和意见,均与任何雇主无任何关系

18 thoughts on “关于我 & My CVEs

  1. xuyuming

    非常感谢你对我们汇添富网上交易系统提出来的安全漏洞,
    我们正在并且已经解决了一部分,以后还是希望你能继续提出这些非常有价值的漏洞报告。

    Reply
  2. XIE Min

    学长您好啊! 我是HKUST的学生,我final year project是关于android analysis的。我发现使用wala对安卓进行build call graph的时候。有一些function call会莫名的不见。在网上看到有您关于这一方面的讨论。不知道您是否能够给我么一些建议,如果能够build出完整的call graph呢?

    Reply
    1. flanker017

      hi你好,这个是因为Android有一套自己的lifecycle,此外framework层也涉及很多反射和native code,wala建立call graph的时候并不能完全识别这个。根据你代码。其他问题欢迎邮件和我讨论。

      Reply
        1. flanker017

          恩,我认识烨庞的。刚发现第一条回复似乎被disqus吞掉了一点,重新编辑了一下。 可以用 i # flanker017.me联系我

          Reply

Leave a Reply

Your email address will not be published. Required fields are marked *