工具 | arm_now — a qemu powered tool

arm_now is a qemu powered tool that allows instant setup of VM for reversing/running binaries built for different CPU architectures.

七天前

工具

资讯 | 1千万多条隐私数据,谷歌“监视”我了5年

真的可怕!数据全部可打包下载!好几十G!!!

七天前

工具

漏洞分析 | Go语言任意代码执行漏洞 CVE-2018-6574

前不久,Go官方修复了CVE-2018-6574这个漏洞,这个漏洞又是涉及软件编译环节,和2015年Xcode被污染类似,攻击者可以通过在软件编译环节插入恶意数据从而执行任意代码,虽然原理并不复杂,但有很好的警示意义。

七天前

工具

资讯 | SAML 身份验证系统漏洞(CVE-2018-0229) 影响思科 Firepower、AnyConnect 和 ASA 产品

近日,思科发布了一组安全补丁来解决安全声明标记语言(SAML)中的 CVE-2018-0229 漏洞。该漏洞可能允许未经身份验证的远程攻击者通过运行 ASA 或 FTD 软件的受影响设备建立经过验证的 AnyConnect 会话。

七天前

工具

威胁情报 | 挖矿病毒通过Flash漏洞传播,小心电脑变矿机

4月24日,火绒安全团队发出警报,病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站“52pk”中(www.52pk.com),当用户访问该网站,带毒页面展示后,无需任何操作,挖矿程序便会立即运行,利用用户电脑“挖矿”(门罗币)。特别的是,该病毒使用的“免杀”技术相比以往的简单篡改文件哈希有较大改进,已经有了国外混淆器免杀技术的雏形,在一定程度上提升了安全软件对其查杀的门槛。

七天前

工具

固件安全 | 华为VPR(通用路由平台)分析

VRP (Versatile Routing Platform)即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于IP/ATM构架的数据通信产品操作系统平台。

七天前

工具

web安全 | Cross Site Scripting ( XSS ) Vulnerability Payload List

XSS漏洞payload列表。

七天前

工具

威胁情报 | APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘

APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活动一直保持着持续的跟踪。团伙擅长对目标实施鱼叉攻击和水坑攻击,植入修改后的ZXShell、Poison Ivy、XRAT商业木马,并使用动态域名作为其控制基础设施。

七天前

工具

威胁情报 | STEALTHBOT:150余个小众手机品牌预置刷量木马销往中小城市

根据我们的监测情况,StealthBot今年1月开始出现,截止到4月中旬,短短3个多月的时间里累计感染量超过400万,与一般的大规模感染情况不同的是,StealthBot感染的手机品牌多达150余个并且集中在小众手机品牌,感染地区避开了一、二线大城市主要集中在国内的中小城市。

七天前

工具

黑科技 | 利用一个竞态漏洞root三星s8的方法

在安卓阵营中,三星手机可以说是最重视安全的了,各种mitigation技术都是早于官方系统应用到自己手机上,并且加入了KNOX技术,在内核层设置了重重校验,提高了手机root难度。17年下半年,研究过一段时间三星手机s8的内核安全问题,发现了一些比较有意思的漏洞。本文中,将介绍一个race condition漏洞,利用此漏洞绕过KALSR,PXN,CFI,KNOX2.8等拿到了s8内核root权限。目前这些漏洞都已经被修复。

七天前

工具

漏洞分析 | Exploiting CVE-2018-1038 - Total Meltdown

针对之前微软Windows7 x64 和 Windows Server 2008 R2 安全补丁中存在的漏洞(CVE-2018-1038)分析与利用

七天前

工具

工具 | Easy Way Nymaim

An IDA Pro script for creating a clearer idb for nymaim malware.

七天前

工具

工具 | 加载内核Shellcode

这篇文章开始了一系列以内核软件分析为中心的系列文章,并介绍了一个使用定制Windows内核驱动程序加载和执行Windows内核shellcode的工具。我将通过对一些内核shellcode的简要案例研究,如何使用FLARE的内核shellcode加载器加载shellcode,如何构建自己的副本以及如何工作。

七天前

工具

漏洞利用 | ShofEL2, a Tegra X1 and Nintendo Switch exploit

Welcome to ShofEL2 and Switch Linux, fail0verflow’s boot stack for no-modification, universal code execution and Linux on the Nintendo Switch (and potentially any Tegra X1 platform).

七天前

工具

漏洞分析 | A bunch of Red Pills: VMware Escapes

VMware is one of the leaders in virtualization nowadays. They offer VMware ESXi for cloud, and VMware Workstation and Fusion for Desktops (Windows, Linux, macOS).

七天前

工具

资讯 | 一条不到一毛,美团用户信息泄露被倒卖

据新京报4月23日报道,重案组 37 号探员在多个 “ 电话销售 “ 群发现,有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的 “ 生意 “。

七天前

工具

资讯 | 一行代码蒸发了¥6,447,277,680 人民币!

今天有人在群里说,Beauty Chain 美蜜 代码里面有bug,已经有人利用该bug获得了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。

七天前

工具

工具 | Frida-Python-Binding — Easy to use Frida python binding script

Easy to use Frida python binding script for Android reversing automation.

七天前

工具

漏洞预警 | BEC 智能合约无限转币漏洞分析及预警

据 OKEx 公告称,4 月 22 日 13 时左右,BEC 出现异常交易。

七天前

工具

工具 | DVIA-v2 — Damn Vulnerable iOS App,类似于web的DVWA

Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to provide a platform to mobile security enthusiasts/professionals or students to test their iOS penetration testing skills in a legal environment.

七天前

工具
5 6 7 8 9 10 11 12 13 14 59