lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(148)
  • 他的评论(0)
  • 二进制安全

    使用恶意SQLite数据库获取代码执行

    SQLite是世界上部署最多的软件之一。

    7小时 前

    1,846
    0
  • 漏洞

    CVE-2019-11580漏洞分析

    CVE-2019-11580为Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞,此漏洞是因为没有对上传的jar文件校验,直接当做插件进行安装,本文是对Atlassina Crowd的pdkinstall插件RCE漏洞的分析。

    2019年09月10日

    14,655
    4
  • Web安全

    使用osquery进行远程取证

    Osquery是一个SQL驱动操作系统检测和分析工具,它由Facebook创建,支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。

    2019年09月08日

    17,182
    5
  • Web安全

    flare-emu的分析功能被进一步拓展

    IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模拟框架,并为让逆向工程师可以通过脚本对代码的功能进行模拟,Unicorn 支持 x86, x86_64, ARM 以及 ARM64 架构。

    2019年09月02日

    33,627
    2
  • Web安全

    ARM架构上用来替代JTAG的调试协议SWD

    对于嵌入式开发人员和专门攻击硬件的黑客来说,JTAG 实际上是调试和访问微处理器寄存器的标准。

    2019年08月29日

    36,516
    0
  • Web安全

    Apple iCloud帐户的破解与保护攻防战

    无论你是执行桌面还是云取证,云端数据都将成为越来越重要证据来源,并且有时是唯一证据来源。即使你不从事取证工作,云访问也可以帮助你访问已删除或以其他方式无法访问的数据。

    2019年08月27日

    36,458
    2
  • 技术

    如何扩展Facebook上的静态分析(下)

    第一个部署是批量部署,而不是连续部署。

    2019年08月17日

    70,169
    3
  • 该用户还没有参与过评论。