做对比实验用的小工具，在拿不到固件的情况下，可以用AFL的变异策略尝试fuzz

进入QEMU虚拟机逃逸的世界

提交个漏洞

还记得固件仿真吗？先试着快速解决nvram

复现一个漏洞

眼前一亮的工作！海豚音攻击，试着复现看看（贫穷版）

算是进入安全领域以来第一篇看懂的论文QAQ

研一的时候参加了第一届datacon，可惜因为课程任务太重了，最后连答案都没提交。今年和研一两位师弟师妹组队参加，本以为又要躺过去了，最后被两位的热情感染，完成了比赛还取得不错的成绩，也算是完成了研究生阶段的一个小遗憾。我之前没做过数据分析也没接触过邮件安全，借这次赛题好好的补了一课，第一题是识别发件人伪造，第二题是垃圾邮件分类，第三题是识别威胁邮件，全部是真实数据，难度层层递进。

信息收集+常规owasp top 10+逻辑漏洞

我怎么还在start？？