yuange
@yuange75
Followers
15,454
Following
887
Media
84
Statuses
583
Security researcher, founder of Tencent's Zhanlu Lab @ZhanluLab
china
Joined September 2011
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Namorados
• 368884 Tweets
HAPPY ANNIVERSARY BTS
• 362372 Tweets
Congreso
• 313059 Tweets
Elon
• 261553 Tweets
Ciotti
• 221160 Tweets
Jerry West
• 155709 Tweets
Nigel
• 119563 Tweets
$COOKIE
• 96464 Tweets
The Logo
• 88207 Tweets
Happy 11th
• 82558 Tweets
Zemmour
• 71265 Tweets
Rohit
• 61657 Tweets
Kohli
• 59371 Tweets
Jamundí
• 55536 Tweets
Polis
• 54910 Tweets
LIKES ARE PRIVATE NOW
• 45898 Tweets
Mancuso
• 43627 Tweets
Virat
• 42645 Tweets
Powell
• 42516 Tweets
欄非公開
• 34653 Tweets
#BattleForNo10
• 22715 Tweets
Bullrich
• 19515 Tweets
Super 8
• 19225 Tweets
TRES DE FEBRERO IS COMING
• 16441 Tweets
Lia Thomas
• 15250 Tweets
Dube
• 13163 Tweets
Thiago Motta
• 13114 Tweets
Bookmarks
• 12721 Tweets
Inter Miami
• 12241 Tweets
$微博(WB)$ #新浪微博、微博借钱 就是骗子公司,套路贷和高利贷#
英语不好,谁有能力投诉到美国证监会,以及apple,让其下架? 翻译投诉等我可以适当付费。
39
79
163
早期国内基本上没有太多的网络安全基础,做网络安全的都是凭着兴趣爱好和信念坚持下来的。
这一行业就是靠着这些最开始不计较得失的人慢慢的积累出来的。
看看以前写的《从业之路》,只有干这一行的才知道路是怎么走下来的,中间还有多少人没有坚持下来转行了。
11
14
145
网络安全从业之路 -- 《绿盟往事以及八卦》
怀恋以前那份激情和执着。
4
22
90
十几年前打假这个 伪科普砖家。
@奥卡姆剃刀,这位号称通信博士的“砖家”,指点网络安全和卫星通信,结果错误连篇。
在骗子新浪微博的加持下,现在已经成为千万粉丝的网红了。
网络安全方面认为蹭免费WI-FI窃取不了银行密码的错误认识非其专业领域暂且不说,就连其本专业领域对星链的判断也是大错特错。
23
7
83
最近好多问怎么学习漏洞安全技术和什么拜师的,以前没事的时候想过做培训后来也没实施。
最近有点闲下来,看看是否适合抽空做做培训。
具体没有想好做不做和怎么做,以及收费多少。要学肯定要有一定的汇编和编程语言等基础知识,还有收费不会太便宜,可能会考虑学生半价什么的。
7
10
73
微软活该。多少次报漏洞不承认,然后几年后修补,也没提我给他们早就报告了。IIS decode解码漏洞,来回几次说没重现,最后怀疑我,问我什么版本打的什么补丁,我把他们自己主站点O网页链接的漏洞利用链接给了,就闭嘴不问好好修补了。
协商失败,Windows 0day提前19天被曝光
4
8
72
星链到底是不是骗局,现在的事实恐怕已经不用再去辩驳了。
作为一个通信领域的博士,前些年不遗余力的写文章说星链不可能成功是一个骗局,就这样的水平还敢号称自己是科普专家。
下面caoz罗列了一些星链的情况:
15
9
66
1946年2月14日诞生的计算机和后来的互联网改变了世界,加快了科技发展的步伐。
我们草根真的是得益于这两项发明,使得我们能够不用拼爹不用拼关系,就凭借着自己的智慧和努力,也能过得非常精彩。
在这情人节里,感谢计算机这75岁高龄的老情人和互联网新情人还有网络安全这小情人🌹🌹🌹
0
5
41
2000年做内核溢出的时候,就用了替换内核token的办法提权,后来看到国内出来好多内核溢出第一人。
内核里面我还有好多独有绝技一直没有公布,DVE之前就有一个内核类似DVE的成果,这个估计得有十五年时间了吧,估计用来对付这个token保护没有问题。
4
10
41
今天教师节,祝天下所有的教师节日快乐!🌹更要祝所有免费知识分享的人天天快乐,他们的分享行为很多不是职业也不是工作,往往就是因为喜爱一个行业喜爱分享的事物,他们的分享使得这个行业发展起来了。信息安全二十多年的时间,在国内从起步发展到现在的一级学科,离不开这些默默分享的人的奉献。
2
5
40
昨天晚上聚会说到APT溯源,不是简单的国内这些号称可以溯源的厂商的分析工具木马的溯源,而是真正的如下面这种找出APT攻击者以及证据的溯源。
这点国内恐怕真的是不行,这个是APT者对抗级别了。这种溯源需要有强大的系统的攻击平台支撑。
1
12
41
CVE-2014-6332 alliedve.htm
http://t.co/LeOhLFjnni
allie(win95+ie3-win10+ie11) dve copy by yuange in 2009.
3
31
39
今年上半年70目标应该能实现了,以后常年保持60-65。
以往喜欢数学,自学大学的数学知识,后来喜欢计算机,自学计算机知识。毕业后想转行网络安全当网络安全专家,然后去努力研究,去寻找全职搞网络安全研究的工作机会。十几年前说微软应该年薪x万挖我,网上很多人说我痴心妄想。
9
4
38
揭秘无文件恶意软件的前生今世
说很多技术国际领先十多年,好多人还不信。
看看这个无文件攻击技术,是我2000年左右发布的技术,2012-2014年开始比较流行,到现在都还是非常流行的技术,之前多少年是秒杀所有杀毒软件。
1
7
37
基本上拿别人具体哪个产品来比较说超过的,99.9%都不如那个产品。
这个可以说叫比较定律,最典型的是苹果手机多少年前就被超过了多少回了。
#比较定律#
7
2
35
现在的人都不重视跟踪调试代码。当年我大学的作业本可都是来抄了上机自己debug反汇编的BIOS、病毒、加解密代码。这是基本功,谁都教不会你的。
3
1
26
漏洞利用是一门艺术,调试好的漏洞利用是一种享受。我一直说漏洞挖掘如采玉石,漏洞利用代码编写就如玉雕,好的漏洞利用代码绝对是一件艺术品。
MS08-067利用代码技巧简析
2
2
25
2000年前后,差不多算eeye开启了windows的漏洞安全研究,绿盟nsfocus紧接着引领了windows的漏洞挖掘和漏洞利用技术。
我的很多漏洞挖掘技术和漏洞利用技术都是原创性的,从根本上解决了漏洞利用的很多技术问题,形成了一整套���式化的成熟利用技术,算是国际领先了很多年。
0
0
26
最初认为godmod被修补就认为DVE技术完了的看看,godmod不是DVE,只是DVE技术用到的一个实现技巧罢了。
CVE-2014-6332 CVE-2018-8174
0
8
25
干货整理!新加坡个人所得税税率(附税率表)/干货整理!新加坡个人所得税税率(附税率表)/
新加坡个人最高税率才24%,为什么福利还能这么好呢?
8
4
24
这个演示是发邮件,黑客控制电脑。
不安全的Wi-Fi环境下,黑客不用发邮件,控制了Wi-Fi或者与你处于同一个Wi-Fi网络里,你冲浪过程上网过程就可以自动实现这样的过程。
你在家里,同样冲浪过程黑客要控制相对来说要困难一些。(不点别人给你发的邮件和聊天东西等。)
3
4
23
#找一个病毒作者# 98年左右在清华遇到的一个病毒,采用的搜索bios里面的cd xx指令int xx,把int13指向这个bios地址然后去拦截的int xx,用于逃避一些防病毒软件等的检查。这个我之前自己也使用过用来破解磁盘加密,病毒作者看到可以私信联系,没什么事情,就是单纯想聊聊。
6
15
20
培训方式:
一般是给源代码、文章指导,问题咨询解答等方式。视频对于技术效率不高,一般不视频讲课,不过后面看需要调整。这样对于时间要求就比较随意,有问题咨询解答等周期也比较长。
第一期,大致4月开始。培训内容目录暂时边讲课边整理中。
另外还有中级班和初、中级班,要报名的抓紧时间了。
3
1
21
ms08-068我98年发现了00年报了漏洞,他们不承认说是他们的功能,那么明显那么严重的漏洞,怎么利用其实一点也不复杂,00年我就公布了怎么利用。直到08年外面有了我的思路的利用他们才发布修补公告,并且公告一出来我就说他们根本没有认识到漏洞本质,没有修补到位,最后又出来了很多绕过修补的利用。
0
0
19
dve bypas dep+aslr+emet+cfi The principle is the use of two articles written in 1997. 2009 wrote the code.
http://t.co/kpsSRTukjQ
0
11
18
以前实验室小伙伴们不太喜欢出去讲,现在要求他们出去讲讲。
实验室小伙伴中了bh asia 2019, topic讲edge jit漏洞挖掘。虽然edge已经被微软废掉了,但是jit技术是现代浏览器中必要部分,且不同平台jit漏洞挖掘某种程度上也有相通之处。到时候有在现场的欢迎交流。
2
1
18
#0day
IE9/10 information disclosure vulnerability
http://t.co/17Ac3VkE9C
Technical challenge how to write exploit code?报告已经说得很明白但微软老纠缠于需要POC
6
24
18
原来北京有个蓝天指数,后来取消了。
我就在想为什么要取消这个指标,因为这个指标本身就有问题。一年的蓝天天数怎么也做不到年年高增长,除非非常不要的脸说一年蓝天3650天。
1
1
17
how to anti dep+aslr+emet+cfi
文本病毒(病毒新理论)!
http://t.co/QSJp9trgBI
解释语言也是一种代码,与计算机可执行文件里面的代码是没本质区别的。
0
9
15
利用数据通道对抗防火墙,不用开新端口和回联,溢出利用代码通用稳定,对于这些常规非常安全和管理非常好的站点,也能轻易自由出入,也不会触发一些特别的报警系统。
有哪些装逼失败的故事?
2
3
16
这个想起了快二十年前,徒手几秒快速给眼圈(绿盟科技老板)笔记本放后门的事情,就是DEBUG 修改C_936.NLS几个字节。这样字符转换就可以控制转换出特殊字符了,类似IIS的unicode或者decode漏洞。了解得越深入,你对系统的这些“穴位”就越了解,这就是DVE里创导的点穴手法。
0
1
16
聪明的国王
某王國有個瘋泉,人民喝了以後全瘋了,只有國王喝的是井水,所以沒得瘋病。不過,有趣的事情發生了,人民成群的擁向皇宮,硬指國王是瘋子,甚至準備進行「獵巫行動」。最後,國王被逼無奈,也喝了瘋泉泉水,然後國王也瘋了。這時瘋子看瘋子,大家都順眼了,於是天下太平,再無爭議了。
2
0
15
快年底了,大家懂的,想换工作的加紧了,腾讯湛泸实验室欢迎你的加入。欢迎二进制漏洞挖掘、漏洞利用攻防和企业安全产品设计等方向有经验者,请私聊或者发简历到yuangeyuan(at)。
加入亚洲市值第一公司,让我们跟着公司一起茁壮成长。
4
3
15
鉴定结果终于出来了,医院方主要责任!医疗纠纷维权真的是太难了! @重庆市大足区人民医院 院方恶心,没有医德延误抢救,处理纠纷没有任何诚意,恶意拖延,想让患方不了了之。
欢迎大家举报医疗系统的贪腐腐败,举报后领导判刑入狱的,贪污腐败者入狱1年奖励举报人10万,最高奖励100万。
4
5
13
别的国家已经公开成建制这么多年了,中国还遮遮掩掩了那么多年,自己都不敢承认自己的存在,这还能干好吗?我一直在说,不能这么躲躲藏藏的,现在总算是开窍了。
4
1
14
从海量数据中找出中位数
这个曾经是腾讯的CTO tony的一个面试题,外面也很多算法,但是我发现没有1个满意的算法,内存不够的时候,最好的是扫描2次的分段统计算法,但是没有考虑IO很慢的,能尽量1次IO实现是最好。
0
0
12