二进制安全 |最新相关文章
  • 比特币恶意软件分析指南

    犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。

    2018年11月20日

    100,287
    0
  • IOT渗透测试一

    在本系列文章中,我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇,你需要一个设备固件的二进制文件才能继续。

    2018年11月19日

    116,492
    11
  • 针对新型IoT僵尸网络Linux.Omni的分析

    长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

    2018年11月15日

    64,836
    0
  • FreeBSD上编写x86 Shellcode初学者指南

    本教程的目的是帮助你熟悉如何在FreeBSD操作系统上编写shellcode。虽然我会尽力在这里叙述所有有关的内容,但并不打算把本文写成汇编代码编程的入门读物。

    2018年11月09日

    65,551
    1
  • 动态二进制插桩的原理和基本实现过程(二)

    这篇文章的目的是对动态二进制插桩的原理和基本实现过程进行全面的介绍,其中,我会选择一些最知名和最常用的动态二进制插桩框架进行具体说明,其中包括Pin,DynamoRIO和Frida。

    2018年08月16日

    98,794
    5
  • 动态二进制插桩的原理和基本实现过程(一)

    这篇文章的目的是对动态二进制插桩的原理和基本实现过程进行全面的介绍,其中,我会选择一些最知名和最常用的动态二进制插桩框架进行具体说明,其中包括Pin,DynamoRIO和Frida。

    2018年08月15日

    123,676
    16
  • Office漏洞被用于传播FELIXROOT后门

    研究人员发现一起利用Office CVE-2017-0199(WORD/RTF嵌入OLE调用远程文件执行漏洞)和CVE-2017-11882(Office远程代码执行漏洞)漏洞在受害者机器上释放和执行后门二进制文件的攻击活动。

    2018年08月01日

    136,993
    1
  • CVE-2018-5002 – 2018年第二波Flash零日漏洞在野攻击分析预警

    2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后所有的漏洞利用代码和恶意荷载均通过远程的服务器下发,此次攻击主要针对中东地区。该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本,是今年出现的第二波Flash零日漏洞在野攻击。

    2018年06月07日

    166,962
    0
  • 利用CMSTP绕过AppLocker并执行代码

    CMSTP是与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件,这些文件可以通过恶意命令武器化,以脚本(SCT)和DLL的形式执行任意代码。

    2018年05月23日

    72,720
    4
  • 数据库攻击深度分析(3):一张美女图片开启Postgre数据库挖矿模式

    研究人员发现一种针对PostgreSQL服务器的有意思的攻击技术。攻击者诱使用户下载含有二进制文件的恶意图片,触发payload释放和执行,然后利用数据库的资源进行加密货币挖矿。

    2018年03月20日

    67,967
    4
  • 加载更多 加载中