riusksk,又名泉哥、林大夫,《漏洞战争:软件漏洞分析精要》作者,MSRC Most Valuable Security Researcher,曾就职于腾讯安全应急响应中心,主要从事漏洞研究、安全应急响应工作,兴趣聚焦在移动安全、软件安全、Web安全。
个人著作
《漏洞战争:软件漏洞分析精要》系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。本书根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android 平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在”授之以渔”。本书最大的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是”一本用调试器写出来的书”。
本书适合计算机相关专业的本科生及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。
关注我: 
漏洞研究
| 公司 | 产品 | CVE-ID |
|---|---|---|
| Microsoft | Windows Win32k Graphics | CVE-2019-1468 |
| Microsoft | Windows Graphics | CVE-2019-1148 |
| Apple | macOS/iOS UIFoundation | CVE-2019-8831 |
| Apple | macOS/iOS UIFoundation | CVE-2019-8745 |
| Apple | macOS/iOS CoreAudio | CVE-2019-8705 |
| Apple | macOS Grapher | CVE-2019-8695 |
| Apple | macOS/iOS UIFoundation | CVE-2019-8657 |
| Apple | macOS CoreAudio | CVE-2019-8592 |
| Apple | macOS/iOS CoreAudio | CVE-2019-8585 |
| Microsoft | Windows GDI | CVE-2019-0849 |
| Microsoft | Windows GDI | CVE-2019-0802 |
| Apple | macOS/iOS TrueTypeScaler | CVE-2019-8517 |
| Microsoft | Windows GDI | CVE-2019-0774 |
| Microsoft | Windows GDI | CVE-2019-0614 |
| Microsoft | Windows GDI | CVE-2019-0660 |
| Microsoft | Windows GDI | CVE-2019-0619 |
| Microsoft | Windows GDI+ | CVE-2019-0618 |
| Microsoft | Windows GDI | CVE-2019-0616 |
| Microsoft | Windows GDI | CVE-2019-0602 |
| Microsoft | Windows GDI | CVE-2018-8595 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4951 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4950 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4956 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4957 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4998 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4997 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4880 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4881 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4916 |
| Adobe | Adobe Acrobat and Reader | CVE-2018-4908 |
| TensorFlow | CVE-2018-7574 | |
| TensorFlow | CVE-2018-7576 | |
| Adobe | Adobe Acrobat and Reader | CVE-2017-11293 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16408 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16409 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16410 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16411 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16399 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16395 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-16394 |
| Adobe | Adobe Digital Editions | CVE-2017-11301 |
| Apple | Xcode | CVE-2017-7076 |
| Apple | Xcode | CVE-2017-7134 |
| Apple | Xcode | CVE-2017-7135 |
| Apple | Xcode | CVE-2017-7136 |
| Apple | Xcode | CVE-2017-7137 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-3016 |
| Adobe | Adobe Digital Editions | CVE-2017-11280 |
| Apple | macOS Audio | CVE-2017-7015 |
| Apple | macOS afclip | CVE-2017-7016 |
| Apple | macOS afclip | CVE-2017-7033 |
| Adobe | Adobe Digital Editions | CVE-2017-3093 |
| Adobe | Adobe Digital Editions | CVE-2017-3094 |
| Adobe | Adobe Digital Editions | CVE-2017-3095 |
| Adobe | Adobe Digital Editions | CVE-2017-3096 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-3040 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-3039 |
| Apple | macOS/iOS Carbon | CVE-2017-2379 |
| Apple | macOS/iOS CoreGraphics | CVE-2017-2417 |
| Apple | macOS/iOS FontParser | CVE-2017-2487 |
| Apple | macOS/iOS FontParser | CVE-2017-2406 |
| Apple | macOS/iOS FontParser | CVE-2017-2407 |
| Adobe | Adobe Acrobat and Reader | CVE-2017-2959 |
| Apple | macOS/iOS CoreText | CVE-2016-7595 |
| Apple | macOS/iOS FontParser | CVE-2016-4691 |
| Apple | macOS Foundation | CVE-2016-7618 |
| Apple | macOS Grapher | CVE-2016-7622 |
| Apple | Mac OS X ATS | CVE-2016-4779 |
| Apple | Xcode | CVE-2016-4705 |
| Adobe | Flash Player | CVE-2016-0992 |
| Microsoft | Windows DirectShow | CVE-2013-0077 |