漏洞分析,滲透測試,樣本分析,病毒分析,木馬分析,勒索軟件

" />
  • 對 Hawkeye Keylogger - Reborn v8 惡意軟件活動的深入分析

    如今,大部分網絡犯罪都是由地下市場助長的,在地下市場,惡意軟件和網絡犯罪服務是可以購買的。這些市場在深層網絡商品化惡意軟件運作。即使是網絡犯罪新手也可以購買惡意軟件工具包和惡意軟件活動所需的其他服務:加密、托管、反查殺、

  • 針對WhatsApp、Telegram及Signal應用的側信道攻擊技術研究

    從互聯網誕生以來,消息應用就一直伴随我們左右。然而最近一段時間,由于一些國家開始實施大規模監控策略,有更多的用戶選擇安裝名為“安全即時通信應用”的端到端加密應用。這些應用聲稱可以加密用戶的郵件、保護用戶數據免受第三方危害

  • 從DirectX到Windows内核——幾個CVE漏洞淺析

    操作系統内核是每個漏洞利用鍊的最終目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own曆年比賽,了解這方面内容。Windows内核一直以來都是攻擊者熱衷的目标,我最喜歡的就是濫用Devic

  • 彙編眼中的函數調用參數傳遞以及全局與局部變量與“基址”

    作為剛往底層方向走的一隻菜鳥,今天為各位分享一篇名為彙編眼中的函數調用參數傳遞以及全局、局部變量與“基址”,好了,廢話不多說,先來看看C語言代碼:

  • 緩沖區溢出小程序分析

    我們主要關注這個check函數,首先定義了一個int類型的數組且其中個數為8個,下一行将fun函數地址存入arr[9]中,其實這裡我們可以看到定義數組的時候個數也就是8,實際到達的下标是7,所以我們最多能取數組的值為ar

  • 沙箱:挖掘你的安全隐患

    沙箱是個好點子。無論是提高兒童的免疫系統還是将你的app和系統其他部分隔離,這就是沙箱的意義。雖然沙箱具有顯而易見的好處,但是它并不常見。我們認為那是因為對于大部分開發者來說沙箱是挺模糊的概念,希望這篇文章可以解決這個問

  • 深入研究VBScript

    4月下旬,我們發現了一個漏洞并對其發表了一篇報告CVE-2018-8174,這是我們的沙盒在Internet Explorer中發現的一個新0day漏洞,該漏洞使用了漏洞CVE-2014-6332的poc中一種常用的技術

  • 又一種新的btis服務com組件漏洞利用方式,成功提權至system

    poc說明:可在未打微軟2018年6月份安全補丁的win7x64,server2008r2x64運行,支持webshell模式,支持任意用戶運行,運行後獲得一個system權限的cmd,提供poc源碼和編譯後的exe。

  • 深入了解CVE-2018-8778并探究為什麼整數溢出仍然存在

    String#unpack實際上是在C語言的Ruby核心源代碼中定義的。正如我們在修複提交中所看到的,表示為字符串(C語言中的 char *)的偏移量必須轉換為整數值。為此,Ruby使用一個調用宏STRTOUL,然後調用

  • Spring Data Commons爆出遠程代碼執行漏洞

    近日,Spring Data Commons項目爆出 遠程代碼執行漏洞 ,CVE編号CVE-2018-1273,未經身份驗證的遠程惡意用戶(或攻擊者)可以提供特制的請求參數對Spring Data REST發起攻擊,包括

  • 1 23...90共90頁
http://m.juhua423247.cn|http://wap.juhua423247.cn|http://www.juhua423247.cn||http://juhua423247.cn