hackdog.me 是一个网络安全研究平台,涵盖漏洞分析、漏洞利用开发、IoT设备安全、供应链攻击与攻防安全技术。
已发布CVE
- CVE-2017-8768 — Atlassian Sourcetree 任意命令执行
- CVE-2017-2486 — WebKit URL栏欺骗 (Apple Safari)
- CVE-2017-2488 — WebKit 同源策略绕过
- CVE-2016-9179 — Lynx URL解析漏洞
- CVE-2016-7976 — GhostScript沙箱绕过导致ImageMagick RCE
- CVE-2016-6525 — MuPDF堆溢出
演讲 & 论文
- A Ghost from PostScript — Ruxcon 2017
- Attack Surface Extended by URL Schemes — HITB
- Hacking IPCAM like Harold in POI — QCon