技术
GoTrim:基于Go语言的僵尸网络会重点攻击WordPress网站
本文详细介绍了这个僵尸网络如何使用WordPress和OpenCart扫描和破坏网站。
技术
通过内存分析寻找依靠Cobalt Strike发生的攻击
本文介绍了三种新的加载程序,并展示了如何使用各种技术检测它们,这些检测技术在新的基于管理程序的沙盒中可用。
技术
Zerobot——新的基于Go语言编写的僵尸网络已大肆活动
11月,FortiGuard实验室观察到一个用Go语言编写的独特僵尸网络通过物联网漏洞进行了传播。
技术
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(下)
本文的想法是执行支配流不敏感分析(insensitive analysis),以静态跟踪所有内存存储操作。当跨信任边界复制来自该内存区域的数据时,任何从未写入的内存区域都被标识为未初始化。
技术
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(上)
本文的想法是执行支配流不敏感分析(insensitive analysis),以静态跟踪所有内存存储操作。当跨信任边界复制来自该内存区域的数据时,任何从未写入的内存区域都被标识为未初始化。