用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
h1apwn

  • 他的文章(248)
  • 他的评论(0)
  • 技术

    Windows RDP协议 Fuzzing 漏洞挖掘研究

    本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。 Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注。从 2019 年发现的几个可能危及数百万面向互联网的服务端的关键漏洞,到RDP 被攻击者用作主要的初始访问向量之一。

    2021-09-15 11:50:00

    75,913
    0
  • 恶意软件

    Formbook 恶意软件框架在 macOS 的演变历程

    这种恶意软件可以窃取敏感数据并造成严重破坏。如果 macOS 恶意软件的开发人员从 Windows 的类似开发中吸取成功经验,macOS也会存在同样的危险。

    2021-09-10 11:40:00

    64,641
    0
  • 技术

    Hyper-V逆向:硬件虚拟化和Hyper-V虚拟信任级别分析

    从 Windows 10 和 Windows Server 2016 开始,Microsoft 引入了虚拟安全模式 (VSM) ,其中包括一组安全功能,例如 Credential Guard、Device Guard、TPM 和 shielded VMs。

    2021-09-03 11:50:00

    88,331
    0
  • 资讯

    Windows Defender网络检查驱动逆向分析研究

    本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能。

    2021-08-30 11:45:00

    83,712
    0
  • 资讯

    对用于缓解malloc()利用的Safe-Linking安全机制的研究

    在我们的最新研究中,我们创建了一种称为“安全链接”的安全机制,以保护`malloc()`的单链接列表不被攻击者篡改。我们**成功地**向核心开放源代码库的维护者介绍了我们的方法,现在它已集成到最常见的标准库实现中:glibc(Linux),以及流行的嵌入式对等版本:uClibc-NG。

    2021-06-25 10:20:00

    90,198
    0
  • 该用户还没有参与过评论。