回归最本质的信息安全

  • 2017年第二季度 中国手机安全状况报告

    2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本195.6个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万人次,平均每天恶意程序感染量达到65.2万人次。

    2017年08月08日

    9,989
    0
    2
    ·
  • 保护内网域安全之扫描Active Directory特权和特权帐户(一)

    因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

    2017年07月24日

    17,235
    0
    0
    ·
  • 炒鸡棒的模糊测试技术

    一种已经被漏洞赏金猎人证明是非常有效的发现软件安全漏洞的一种称为fuzzing的技术,这种技术需要在目标程序中注入意外或畸形的数据,以便导致输入错误处理,例如可利用的内存损坏。

    2017年07月04日

    23,898
    1
    5
    ·
  • 实用教程:手动安卓应用中注入msf后门

    大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。

    2017年06月30日

    22,169
    1
    8
    ·
  • 基于USB armory 制作一个USB恶意软件分析器

    前一段时间,一位朋友在自己电脑上插入了一个USB,但不巧的是,USB里含有病毒,结果电脑就中毒了……

    2017年06月20日

    18,430
    1
    11
    ·
  • 借助内核命令行注入绕过Nexus 6安全引导

    在2017年5月的Android安全公告中,Google发布了一个用于修复CVE- 2016-10277的补丁。

    2017年05月27日

    5,623
    0
    0
    ·
  • Linux版”永恒之蓝”(CVE-2017-7494)复现过程分析

    很多人纠结环境搭建问题,本文将详细讲解作者搭建时遇到的坑。

    2017年05月26日

    18,044
    1
    0
    ·
  • Android APP破解利器Frida之反调试对抗

    在我发表了关于Frida的第二个博文后不久,@muellerberndt决定发布另外一个新的OWASP Android 破解APP,我很想知道我是否可以再次使用Frida解决这个CrackMe。

    2017年05月11日

    6,492
    1
    1
    ·
  • 加载更多 加载中