议题解读 | 以太坊智能合约重放攻击细节剖析

在刚刚结束的 Defcon 26 全球黑客大会上,来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队学习并测试实践后,整理了这篇文章供大家交流参考。

4小时之前

工具

PoC | SMBetray — 演示攻击者拦截和修改不安全的SMB连接

此工具是一个PoC,用于演示攻击者拦截和修改不安全的SMB连接的能力,以及在知道凭证时危及某些安全的SMB连接。

前天

工具

漏洞分析 | Android: directory traversal over USB via injection in blkid output

When a USB mass storage device is inserted into an Android phone (even if the phone is locked!), vold will attempt to automatically mount partitions from the inserted device. For this purpose, vold has to identify the partitions on the connected device and collect some information about them, which is done in readMetadata() in system/vold/Utils.cpp.

前天

工具

漏洞分析 | CVE-2018-3639 | 最新侧信道攻击详细分析

根据微软的一篇博客,已经发现的可用于揣测执行侧信道攻击的分支原语(英文原词在这里,speculation primitives,不太好翻译,就直译了)共有4种,分别是条件分支预测失误(conditional branch misprediction)、间接分支预测失误(indirect branch misprediction)、异常传递或延期(exception delivery or deferral)以及今天的主角揣测存储绕过(Speculative Store Bypass)

七天前

工具

恶意软件 | 隐藏在开发生命周期中的魔鬼:谷歌商店中感染了Windows可执行文件的应用程序

去年,Unit 42在谷歌商店发现了很多感染恶意IFrames的应用。近期,我们在谷歌商店又发现了很多相似的例子。

七天前

工具

科普 | 父母朋友圈里的“养生伪科学”爆款文,竟然养活了一条黑色产业链

偶然看到一个朋友圈拉黑TOP10,微商、毒鸡汤、晒娃、拉票……这些都能理解,直到看到父母朋友圈。父母朋友圈被拉黑屏蔽率,竟然仅次于微商,鸡汤、晒娃与拉票,排名第五。而这背后,究竟隐藏着怎样的秘密,我们希望这篇文章,能够帮助父母,逃出大家设置的微信黑名单……

七天前

工具

APT | 论高级威胁的本质和攻击力量化研究

本文将从挖掘APT本质的角度出发,归纳推理出一系列关于高级威胁的特性并以此做为安全研究,防御体系设计的指导原则。同时对攻击能力进行量化研究,形成有序数据,这将对预测APT的发生,了解防御能力的有效性方面给出扎实的实践基础。例如,从技术角度看火焰病毒Flame和造成乌克兰大面积断电的BlackEnergy哪一个攻击性更强?如何证明给客户看防御总是有效果的?攻击者在未来可能出现的技术走向等等难以明晰但迫切需要解决的问题。

七天前

工具

工具 | EventCleaner — 清除指定Windows事件日志的工具

A tool mainly to erase specified records from Windows event logs, with additional functionalities.

七天前

工具

黑科技| PS4 Aux Hax 1: Intro & Aeolia

In the PS4 Aux Hax series of posts, we’ll talk about hacking parts of the PS4 besides the main x86 cores of the APU.

七天前

工具

工具 | Raccoon — 一个高性能安全工具,用于侦查及漏洞扫描

Offensive Security Tool for Reconnaissance and Information Gathering.

七天前

工具

PPT | 看雪2018峰会回顾_iOS App安全设计与案例分享

在2015年9月份时在AppStore很多APP被注入第三方恶意代码,针对这个问题,盘古实验室紧急开发了病毒检测工具,并检测到大量的受感染的样本。这个事件大家比较熟悉,我不多做描述,有兴趣可以去自己搜索一下。

七天前

工具

PPT | 看雪安全峰会—《从WPA2四次握手看KRACK密钥重装攻击》

关于wpa2协议的这个漏洞相信大家在去年年底应该或多或少的都有一些了解,因为当时各路新闻也是采用了很大的篇幅来报道这一漏洞,一度营造了一种Wi-Fi马上要完了的氛围。

七天前

工具

PPT | 看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)

对智能设备进行安全测试过程中摸索和总结出来的一种uboot提取固件的方法。

七天前

工具

应用安全 | 如何重新打包并签名iOS应用

随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题,近年来引起了许多安全研究人员极大的关注。由于iOS内核中强制部署了许多代码签名机制,因此在非越狱设备上侧加载应用会受到各种限制,这样就可以避免恶意攻击者在不知情用户的设备上传播并运行不受信的代码。将这种强制代码签名机制与Apple在AppStore上的应用审核流程结合起来后,就能大大减少恶意应用给iOS用户的风险。

七天前

工具

漏洞分析 | Jenkins 任意文件读取漏洞分析

Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/ ) 挖出的 Jenkins 未授权任意文件读取漏洞。

七天前

工具

恶意软件 | 窃取银行卡数据的仿冒银行应用在Google商店上架

欺诈者使用虚假的应用程序来诱导印度三家银行的用户泄露他们的个人数据。

七天前

工具

Android | Android Native Hook工具实践

本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。

七天前

工具

Web安全 | SQL注入wiki

一个专注于聚合和记录各种SQL注入方法的wiki。

七天前

工具

工具 | Photon — 轻量级web爬虫

Photon是一个轻量级的web爬虫,能够爬取URL、邮箱、文件、账户等信息。

七天前

工具

PPT | 无人机的那些事 — 你所有的无人机都是我们的

议题主要介绍了主流无人机的架构,及常见的针对各个功能模块的攻击方式。

七天前

工具
1 2 3 4 5 58