嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
二进制安全 |最新相关文章
  • 动态二进制插桩的原理和基本实现过程(二)

    这篇文章的目的是对动态二进制插桩的原理和基本实现过程进行全面的介绍,其中,我会选择一些最知名和最常用的动态二进制插桩框架进行具体说明,其中包括Pin,DynamoRIO和Frida。

    2018年05月12日

    24,496
    2
  • 动态二进制插桩的原理和基本实现过程(一)

    这篇文章的目的是对动态二进制插桩的原理和基本实现过程进行全面的介绍,其中,我会选择一些最知名和最常用的动态二进制插桩框架进行具体说明,其中包括Pin,DynamoRIO和Frida。

    2018年05月12日

    29,581
    0
  • Office漏洞被用于传播FELIXROOT后门

    研究人员发现一起利用Office CVE-2017-0199(WORD/RTF嵌入OLE调用远程文件执行漏洞)和CVE-2017-11882(Office远程代码执行漏洞)漏洞在受害者机器上释放和执行后门二进制文件的攻击活动。

    2018年05月12日

    108,845
    1
  • CVE-2018-5002 – 2018年第二波Flash零日漏洞在野攻击分析预警

    2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后所有的漏洞利用代码和恶意荷载均通过远程的服务器下发,此次攻

    2018年05月12日

    135,659
    0
  • 利用CMSTP绕过AppLocker并执行代码

    CMSTP是与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件,这些文件可以通过恶意命令武器化,以脚本(SCT)和DLL的形式执行任意代码。

    2018年05月12日

    52,126
    0
  • 数据库攻击深度分析(3):一张美女图片开启Postgre数据库挖矿模式

    研究人员发现一种针对PostgreSQL服务器的有意思的攻击技术。攻击者诱使用户下载含有二进制文件的恶意图片,触发payload释放和执行,然后利用数据库的资源进行加密货币挖矿。

    2018年05月12日

    52,082
    4
  • Windows 10 RS3中的EMET ASR功能优劣分析

    WDEG ASR虽然很好,但它却不能提供EMET ASR规则所提供的配置粒度。为了弥补这一差距,Windows Defender应用程序控制引入了在特定进程中阻止模块的功能。

    2018年05月12日

    44,062
    0
  • MacOS中恶意的Installer Plugin利用

    本文将讲述如何在macOS上创建一个带有安装程序插件的产品安装包。

    2018年05月12日

    64,517
    0
  • Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(下)

    Flash的漏洞利用仍然可以绕过Adobe强化的功能,特别是在UAF的情况下,我们可以完全控制属性值并且可以泄漏内存。

    2018年05月12日

    69,681
    4
  • Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

    据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。

    2018年05月12日

    95,895
    2
  • 加载更多 加载中