PPT | XML格式的FUZZ测试

基于XML格式的FUZZ测试。

七天前

工具

移动安全 | 开放的ADB端口可能被利用在Android设备中传播Satori变体

设备开放的端口对于IoT用户来说一直是个头疼的问题,经常会被攻击者利用。尤其是TCP端口5555,开发商经常会预留这个端口保持开放状态,这可能会将用户暴露给攻击者。

七天前

工具

威胁情报 | 首个区块链 token 的自动化薅羊毛攻击分析

近期,启明星辰ADLab联合电子科技大学的陈厅副教授【1】追踪到了以太坊token中的首个自动化薅羊毛攻击事件。被攻击的合约地址为0x86c8bf8532aa2601151c9dbbf4e4c4804e042571【2】,token名称为Simoleon (SIM),截止目前有接近57万账户持有该合约的token。

七天前

工具

威胁情报 | 恶意代码团伙luoxk正在积极利用 CVE-2018-2893 传播

7月18日,Oracle在官方发布的例行补丁更新中修复了CVE-2018-2893,一个Oracle WebLogic Server 远程代码执行漏洞。一般认为漏洞影响严重且相关PoC已经公开,建议相关用户尽快进行评估升级。

七天前

工具

行业报告 | 网络安全新常态下Android应用供应链安全探秘

时至2018年,移动互联网的发展已走过十年历程,智能设备已深入人们生活的方方面面,其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来,Google、手机厂商和移动安全厂商都投入了巨大的精力,与恶意开发者进行了激烈的对抗。

七天前

工具

PoC | WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)PoC

WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)PoC

七天前

工具

行业报告 | 2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。本篇报告中,云鼎实验室通过部署的威胁感知系统,捕获到大量爬虫请求流量以及真实来源IP,且基于2018年上半年捕获的数亿次爬虫请求,对互联网爬虫行为进行分析。

七天前

工具

恶意软件 | gpSystem:一种可私自注册Google账号的病毒

近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,造成用户资费损耗和隐私泄露风险。

七天前

工具

漏洞分析 | iOS 11 mptcp 漏洞(CVE-2018-4241)分析&利用

啤酒哥发现的iOS 11的mptcp漏洞(CVE-2018-4241)是一个非常严重的内核漏洞,mptcp_usr_connectx中存在的一个缓冲区溢出允许攻击者在特权环境中执行任意代码。

七天前

工具

漏洞分析 | CVE-2018-13784:PrestaShop 1.6.x 提权漏洞分析

PrestaShop并未采取PHP session ID与将数据存储在本地的方式,而是将session数据存储在cookie中。为了不改变cookie的值,将添加一个校验和,然后对整个代码进行加密。该过程存在缺陷,允许攻击者读写会话数据,从而劫持客户或员工会话,从而导致对网站的部分或完全控制。

七天前

工具

工具 | DebugLogger — 一个软件驱动程序。

DebugLogger是一个软件驱动程序,能够将内核模式调试并输出记录到Windows上的文件中。

七天前

工具

工具 | BTA — 开源活动目录安全审计框架

BTA是一个开源的活动目录安全审计框架。它的目的是帮助审计人员收集信息。

七天前

工具

恶意软件 | 新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可能。鉴于此,通付盾移动安全实验室对MySteryBot Android病毒进行了深入分析,以下为详细分析内容。

七天前

工具

Web安全 | JavaScriptCore漏洞武器化

Illustrating the Progression of Advanced Exploit Primitives In Practice

七天前

工具

漏洞分析 | CVE-2018–8174学习:分析现代浏览器漏洞利用

Dissecting modern browser exploit: case study of CVE-2018–8174

七天前

工具

PoC | Apple Safari WebKit RCE exp (CVE-2018-4192)

CVE-2018-4192 PoC

七天前

工具

Android | A Tale of Two Mallocs: On Android libc Allocators – Part 3 – exploitation

In the two previous posts of this series, we’ve discussed how the Android libc allocators work. In this last post of the series, we can try to determine what we need to do in order to exploit a heap memory corruption or use-after-free, in light of these allocators.

七天前

工具

Android | A Tale of Two Mallocs: On Android libc Allocators – Part 2 – jemalloc

In the first post of this series, we discussed why it is important to understand the inner workings of the libc heap allocator, and did a deep dive into the original Android libc allocator: dlmalloc. In this post, we’ll examine the allocator which replaced dlmalloc as Android’s allocator.

七天前

工具

Android | A Tale of Two Mallocs: On Android libc Allocators – Part 1 – dlmalloc

In this series of three posts, we’re going to try to cover a deep dive into the pertinent details of the two Android libc allocators, followed by some thoughts on exploitation in light of those allocators

七天前

工具

工具 | Functions+ — IDA PRO树状视图插件

IDA Pro plugin to make functions tree view.

七天前

工具
1 2 3 4 5 6 58