xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(487)
  • 他的评论(2)
  • Web安全

    通过漏洞利用模版使漏洞利用自动化

    在去年的USENIX安全会议上,我发表了一篇题为《堆布局操作的自动化》的文章。这篇论文中含有一个想法,这个想法就是通过漏洞利用模版使漏洞利用自动化,因此我认为该思想可能在将自动漏洞利用生成系统扩展到更现实的问题上很有用。

    2019年03月25日

    37,988
    2
  • 新闻

    谷歌和Facebook等100多家广告公司公然在所有的欧盟政府官网上窃取用户信息

    丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。

    2019年03月20日

    39,419
    5
  • 逆向破解

    对小米Mi Band 2的破解

    Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。

    2019年03月14日

    57,613
    2
  • 观察

    Kaspersky发布2018年移动端恶意软件发展趋势报告

    2018年的情况表明,某些类型的恶意软件在沉寂之后,可能会突然来一次爆发。2018年是Asacub家族,而2019年很可能是勒索软件。

    2019年03月13日

    42,968
    1
  • 移动安全

    不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

    “dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。

    2019年03月08日

    47,457
    2
  • Web安全

    CRXcavator——让Chrome扩展更安全

    浏览器是我们进行网络作业的最主要途径,不过这也使得它成为了攻击者最青睐的目标。

    2019年03月08日

    31,917
    5
  • 安全工具

    De-DOSfuscator一款对cmd.exe执行命令进行记录的工具

    flare-qdb是由fireeye开发,旨在帮助分析人员提高分析效率。flare-qdb是一个命令行工具,基于python开发,其中的虚拟代码执行使用了python的 vivisect库,工具可以很方便的用来查询和改变二进制样本运行时的状态变量,同时也可使用系统模

    2019年03月06日

    44,278
    0