------------------------------------------------------------------------------------------
个人小作：
[2007-11-08] 发布一个漏洞 CUPS SNMP Backend "asn1_get_string()" Signedness Vulnerability CVE-2007-5849
[2007-08-07] 发布一VOIP软件的漏洞 Asterisk: Remote crash vulnerability in Skinny channel driver CVE-2007-4280
[2007-06-26] 发布一个漏洞 Kadmind affected by multiple RPC library vulnerabilities                              CVE-2007-2442, CVE-2007-2443
[2007-03-07] 发布一个漏洞 Computer Associates BrightStor ARCserve Backup Tape Engine Multiple Vulnerabilities             CVE-2006-6076, CVE-2007-1447, CVE-2007-1448
[2006-08-06] 发布一Linux内核的漏洞 Linux Kernel SCTP Privilege Elevation Vulnerability CVE-2006-3745
[2006-06-09] 写了一小paper 从格式/协议的定义看潜在的漏洞（1）
[2006-03-29] 发布一个媒体播放器的漏洞 MPlayer: Multiple integer overflows CVE-2006-1502
[2006-03-01] 一个小工具 readkcore_src.tar.gz 帮你在FC && RHEL上打开/proc/kcore的读权限
[2006-02-16] 一时冲动，写了个Sql Inject Defense Tool的工具 xsidt-0_1_beta1.tar.gz
[2006-02-06] 发布一个编译器的漏洞BCB compiler incorrect deal sizeof operator vulnerability CVE-2006-0634 。               还记得发现过一个GNU GAS汇编器的漏洞，光报告给了作者，忘去申请一个CVE号，有点亏了
[2005-12-02] 发布一个漏洞openMotif-libUil-Multiple_vulnerability CVE-2005-3964
[2005-09-01] k-rad3.c linux 2.6.11 and below CPL 0 kernel local exploit v3
[2005-09-03] glibc 2.3.5 的一些新安全特性
[2005-05-17] 发现了一个linux 2.6.x kernel bug：
             Linux-kernel-pktcdvd-ioctl-break-user-space-limit-vulnerability.txt
[2003-09-13] ELF后门之DT_RPATH篇
[2003-08-31] 一个BUG后发现的问题：extern与指针的指针变量
[2003-08-31] objdump的一个小bug
[2003-10-01] only rewrite .dynamic(exploit 技术)
[2003-08-13] 内核处理信号对应用层堆栈的影响
[2003-08-07] 对Solar Designer's Non-executable stack一点补充
[2003-04-11] 一种新的File Stream Overflows(FSO)
[2003-04-08] Linux Kernel Exploit研究和探索v0.0.2
[2002-11-16] “以文会友”，挑战自我之四 kernel TCP/IP stack Vulnerability<< kipstack.c >>
[2002-11-16] “以文会友”，挑战自我之三 kernel kfree parameter corruption<< kfree.c >>
[2002-11-16] “以文会友”，挑战自我之二 kernel foramt stirng Vulnerability<< kformat.c >>
[2002-11-16] “以文会友”，挑战自我之一 kernel buffer overflow<< kbof.c >>
[2002-11-01] apache 1.3.x (x<27) scoreboard shared memory exploit apache_scoreboard_exploit.c
[2002-08-07] 高级format string exploit技术(P59-0x07)上
[2002-08-07] 玩转IDT(PHRACK59-0x04)
[2002-07-30] 写了个检查操作系统是否跑在VMware下的小程序 checkVM.c
[2002-06-25] *bsd x86 memcpy exploit tips
[2002-04-29] 绕过libsafe的保护--覆盖_dl_lookup_versioned_symbol技术
[2002-04-28] 教你 如何写远程自动精确定位的format string exploit
[2002-04-03] 和tombkeeper发现的 phpBB BBcode处理的漏洞   报告bugtraq上的英文描述
[2002-03-12] exploit for php4.1.2(包括4.1.2)以下(D.O.S)
[2002-02-18] p58-0x04的东西 绕过Pax内核补丁保护的方法浅析--高级的return-into-lib(c) exploits技术
[2002-01-27] ELF动态解析符号过程(修订版)
[2002-01-23] 早就发现的 glibc 2.1.3版本以下存在一个format string vuln问题
[2002-01-17] 非安全编程演示之高级篇
[2001-12-21] ELF动态解析符号过程
[2001-12-21] gcc编译选项对代码的影响
[2001-11-22] 发现 RWhoisd log()函数远程格式化字符串漏洞    报告bugtraq上的英文描述    exploit
[2001-11-20] RWhoisd 1.5.x远程格式化字符串溢出浅析+exploit
[2001-11-09] 非安全编程演示之格式化字符串篇
[2001-11-09] 非安全编程演示之高级缓冲区溢出篇
[2001-11-05] 发现 NJU WEB BBS 0.9 存在远程格式化字符串漏洞 ，没有报告bugtraq
[2001-11-05] 利用格式化串覆盖*printf()系列函数本身的返回地址
[2001-09-25] Before main() 分析
[2001-09-21] Linux ELF file infection    一个linux下简单病毒，我已经注释过了
[2001-09-21] 使用BFD操作ELF
[2001-09-10] 从程序员角度看ELF
[2001-09-04] 在linux平台上创建超小的ELF可执行文件
[2001-07-20] 通过覆盖__atexit进行缓冲区溢出攻击的补充
[2001-07-19] 通过覆盖__atexit进行缓冲区溢出攻击
[2001-05-17] 吐血翻译一篇经典的文档-- ELF文件格式 还好可作为毕业论文的一部分:)    原英文文档
[2001-04-13] Solar Designer's Non-executable stack的实现机理分析
[2001-04-01] AT&T x86 asm 语法
[2000-11-24] linux网络初始化以后的组织图(4)    以前看linux网络部分的时候真后悔没有坚持把组织图画完:(
[2000-11-24] linux网络初始化以后的组织图(3)
[2000-11-24] linux网络初始化以后的组织图(2)
[2000-11-24] linux网络初始化以后的组织图(1)
[2000-11-13] 利用反向通道与隧道技术透过firewall
[2000-10-05] 让winamp2.64缓冲区益出跑个dos窗口出来
[2000-09-12] 玩转ARP
[2000-08-09] Linux时钟中断札记
[2000-07-20] 个人上网用户的安全
[2000-06-01] 一个Linux下抓包软件(源码)
[2000-05-07] 从MAC地址找出IP地址(源码)