回归最本质的信息安全

  • 傀儡进程的实现与检测

    在安全动态推送中看到了一篇关于傀儡进程的文章,虽然这篇文章发布于2015年6月,而且作者并没有公布完整的实现代码,但是通过作者提供的实现思路是可以对此有一定头绪的。

    2017年12月12日

    9,414
    0
    3
    ·
  • FireEye FLARE CTF题目分析和工具分享

    夺旗(CTF)比赛的一个非常有趣的方面是经常需要拾取新知识,学习和应用各种逆向工程和二进制分析工具来解决比较难突破的挑战。最近我完成了FireEye FLARE-On 2017的挑战,我在我的二进制分析虚拟机中添加了一些工具。我想在这个博客文章

    2017年12月07日

    25,826
    0
    0
    ·
  • Android BlueBorne (CVE-2017-0781)漏洞分析和利用

    几天前,Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞(CVE-2017-0781)的PoC,这个漏洞也叫做BlueBorne。尽管BlueBorne是一组8个漏洞的集合,但是这个PoC只用了其中的2个来实现攻击目的。

    2017年11月17日

    41,654
    0
    3
    ·
  • Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用

    今天早上,我发现了一条提到“Apache James 3.0.1 JMX服务器反序列化”漏洞的推文 ,漏洞编号是CVE-2017-12628,这引起了我的注意,因为我之前写过一个通用的JMX反序列化漏洞利用方式,它包含在我的RMI攻击工具 —— BaRMIe中

    2017年11月03日

    50,193
    0
    9
    ·
  • PROPagate——一种新的代码注入技巧

    还记得2002左右发生的“粉碎”(shatter)攻击吗?UIPI是一种强制机制,它阻止向高级进程发送特定的windows事件消息。

    2017年10月30日

    51,383
    0
    2
    ·
  • 利用BDF向DLL文件植入后门

    这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路

    2017年10月30日

    48,014
    0
    1
    ·
  • 利用BDF向EXE文件植入后门

    The Backdoor Factory可用来向可执行文件植入后门,修改程序执行流程,执行添加的payload。 本文将要介绍向EXE文件植入后门的原理,测试The Backdoor Factory植入后门的方法,分析细节,总结思路。

    2017年10月28日

    47,363
    0
    0
    ·
  • Google与微软互怼,看看谁的浏览器沙箱更安全?

    前言 Google安全团队Project Zero曾多次揭露微软产品的安全漏洞,有几次更在微软修补前即公布,惹来微软的不满。双方曾为此隔空交战,微软在10月18号也揭露了Chrome浏览器漏洞,并指责其沙箱安全性不足,修补政策无法有效防止黑客攻击。

    2017年10月23日

    39,295
    0
    1
    ·
  • GCC 合并了我写的代码,从编译器开始解决安全问题

    如果让机器自己完成我的工作,每天岂不是躺着收钱? 虽然我知道除非自由职业或创业,老板永远都会找活给你干。

    2017年09月18日

    47,253
    0
    21
    ·