xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(463)
  • 他的评论(2)
  • Web安全

    Apple FSEvents相关的取证问题总结

    在这篇文章中,我们将介绍一下存储在磁盘中的苹果FSEvents日志的方方面面,包括FSEvents的背景信息和行为分析,主要涉及OS X以及iOS。

    2018年12月19日

    38,313
    5
  • Web安全

    强加密算法下,SQL注入案例

    密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。

    2018年12月17日

    33,672
    3
  • 技术

    通过.NET实现Gargoyle(一种内存扫描的对抗技术)

    Gargoyle是一种帮助恶意软件逃脱内存扫描的技术,由Josh Lospinoso于2017年对外公布,不过只是作为概念验证发布的,它的强项在于确保注入的代码在大多数情况下是不可执行(隐藏)的,从而使内存扫描技术难以识别出恶意代码。

    2018年12月14日

    49,777
    2
  • Web安全

    在Microsoft Edge中实现DOM树

    DOM是Web平台编程模型的基础,其设计和性能直接影响着浏览器管道(Pipeline)的模型,然而,DOM的历史演化却远不是一个简单的事情。

    2018年12月13日

    30,260
    2
  • Web安全

    将EmPyre后门和XMRig挖矿软件结合起来的新型MAC恶意软件曝光

    本周早些时候,Malwarebytes实验室的安全研究人员发现了一种新的恶意软件,它将EmPyre后门和XMRig挖矿软件结合起来,组成了一种新型的MAC恶意软件。

    2018年12月12日

    38,782
    3
  • 新闻

    ToR服务中的公共IP是如何通过SSL证书暴露的

    安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。

    2018年12月09日

    37,854
    3
  • Web安全

    如何利用Mozilla Firefox的合法功能执行操作系统命令

    本文我会给大家介绍一种技术,通过在Mozilla Firefox中包含一个用于基于智能卡的身份验证(PKCS11)的定制模块,可以在底层操作系统上执行代码。本文主要关注Linux环境,但是当底层操作系统是Microsoft Windows时,本文所讲的操作方法也一

    2018年12月05日

    35,186
    5