移动安全
深入了解三星的TrustZone(第1部分)
本系列文章重点介绍三星公司使用ARM TrustZone实现的TEE,尤其是在较旧的Galaxy设备(S6至S9)中。
web安全
WinDBG如何滥用令牌来提升内核权限
本文的目的是在更高的层次上,让你学会不用编写任何内核代码,而是使用WinDBG滥用令牌来提升内核权限。
恶意软件
对2019全年的Mac恶意软件的全面分析(BirdMiner,Netwire,Mokes.B)
BirdMiner是通过“VST Crack”网站上的盗版(破解)应用程序传播的,Mac恶意软件分析师已经在高端音乐制作软件Ableton Live的破解安装程序中发现了Bird Miner。
恶意软件
对2019全年的Mac恶意程序的全面分析(GMERA,Lazarus,Yort.B)
GMERA是Lazarus黑客组织开发的木马,它会不断向远程攻击者公开目标的shell。比如,欺骗交易应用程序的Mac恶意程序会窃取用户信息,并将其上传到网站。或者,通过行为检查检测macOS.GMERA恶意程序。
资讯
对2019全年的Mac恶意程序的全面分析(Lazarus Loader )
Lazarus黑客组织创建的Lazarus Loader (又名macloader),作为第一阶段的植入程序加载程序,可以直接从内存中下载并执行模块!