lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(67)
  • 他的评论(0)
  • 安全工具

    SKREAM缓解工具包的介绍(利用内核池分配原理)

    在之前的文章中,我们讨论了内核池溢出漏洞,并提出了一种新的缓解措施,旨在阻止在Windows 7和8系统上使用特定的漏洞利用技术。此缓解措施后来被纳入我们的开源内核模式漏洞利用缓解工具包,称为SKREAM。

    2018年11月14日

    27,823
    5
  • 漏洞

    影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)

    媒体框架是安卓系统组件中经常被发现安全漏洞的组件,所以每次谷歌发布月度例行更新时经常会有它的身影。Google最近发现的媒体框架的漏洞是远程代码执行漏洞,攻击者可以制作特定的文件利用特权进程执行任意代码。本文,我将介绍该漏洞和

    2018年11月11日

    31,508
    0
  • Web安全

    用于保护Web服务的基本HTTP标头介绍

    如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。

    2018年11月08日

    36,012
    4
  • Web安全

    老式攻击的强大持续性是如何进化而成的?

    近日,趋势科技根据数据发现,老式攻击一直持续存在着,且生命力旺盛,比如垃圾邮件等传播方式依然强劲,而勒索软件攻击又焕发出新的活力,另外2018年第三季度的监测数据也显示,挖掘加密货币的恶意软件的新式攻击的数量也急剧增加。

    2018年11月07日

    35,514
    1
  • Web安全

    下一代企业基础设施——混合云的安全性分析

    本文是思科安全团队进行的一次云端安全研究,重点在于如何改进他们的渗透测试技术来使用混合云解决方案,另外就是解决一些经常碰到混合云相关漏洞。

    2018年11月05日

    27,484
    7
  • 逆向破解

    FLARE脚本系列:使用idawasm IDA Pro插件逆向WebAssembly(Wasm)模块

    以前,我曾介绍过高级逆向工程(FLARE)脚本系列,这篇文章我会继续接着介绍idawasm,它是一个IDA Pro插件,为WebAssembly模块提供加载器和处理器模块。

    2018年11月02日

    32,632
    2
  • Web安全

    垃圾邮件活动中恶意附件使用的新文件类型一览

    随着网络安全防御能力的不断提高,网络犯罪分子也已经学会如何让恶意软件变得更有创造性。趋势科技的研究人员最近新发现了一波垃圾邮件活动,攻击者将恶意附件隐藏在了一些老旧格式但以前很少使用的文件类型中。

    2018年10月31日

    32,351
    5
  • 该用户还没有参与过评论。