APT | 论高级威胁的本质和攻击力量化研究

本文将从挖掘APT本质的角度出发,归纳推理出一系列关于高级威胁的特性并以此做为安全研究,防御体系设计的指导原则。同时对攻击能力进行量化研究,形成有序数据,这将对预测APT的发生,了解防御能力的有效性方面给出扎实的实践基础。例如,从技术角度看火焰病毒Flame和造成乌克兰大面积断电的BlackEnergy哪一个攻击性更强?如何证明给客户看防御总是有效果的?攻击者在未来可能出现的技术走向等等难以明晰但迫切需要解决的问题。

七天前

工具

工具 | EventCleaner — 清除指定Windows事件日志的工具

A tool mainly to erase specified records from Windows event logs, with additional functionalities.

七天前

工具

黑科技| PS4 Aux Hax 1: Intro & Aeolia

In the PS4 Aux Hax series of posts, we’ll talk about hacking parts of the PS4 besides the main x86 cores of the APU.

七天前

工具

工具 | Raccoon — 一个高性能安全工具,用于侦查及漏洞扫描

Offensive Security Tool for Reconnaissance and Information Gathering.

七天前

工具

PPT | 看雪2018峰会回顾_iOS App安全设计与案例分享

在2015年9月份时在AppStore很多APP被注入第三方恶意代码,针对这个问题,盘古实验室紧急开发了病毒检测工具,并检测到大量的受感染的样本。这个事件大家比较熟悉,我不多做描述,有兴趣可以去自己搜索一下。

七天前

工具

PPT | 看雪安全峰会—《从WPA2四次握手看KRACK密钥重装攻击》

关于wpa2协议的这个漏洞相信大家在去年年底应该或多或少的都有一些了解,因为当时各路新闻也是采用了很大的篇幅来报道这一漏洞,一度营造了一种Wi-Fi马上要完了的氛围。

七天前

工具

PPT | 看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)

对智能设备进行安全测试过程中摸索和总结出来的一种uboot提取固件的方法。

七天前

工具

应用安全 | 如何重新打包并签名iOS应用

随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题,近年来引起了许多安全研究人员极大的关注。由于iOS内核中强制部署了许多代码签名机制,因此在非越狱设备上侧加载应用会受到各种限制,这样就可以避免恶意攻击者在不知情用户的设备上传播并运行不受信的代码。将这种强制代码签名机制与Apple在AppStore上的应用审核流程结合起来后,就能大大减少恶意应用给iOS用户的风险。

七天前

工具

漏洞分析 | Jenkins 任意文件读取漏洞分析

Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/ ) 挖出的 Jenkins 未授权任意文件读取漏洞。

七天前

工具

恶意软件 | 窃取银行卡数据的仿冒银行应用在Google商店上架

欺诈者使用虚假的应用程序来诱导印度三家银行的用户泄露他们的个人数据。

七天前

工具

Android | Android Native Hook工具实践

本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。

七天前

工具

Web安全 | SQL注入wiki

一个专注于聚合和记录各种SQL注入方法的wiki。

七天前

工具

工具 | Photon — 轻量级web爬虫

Photon是一个轻量级的web爬虫,能够爬取URL、邮箱、文件、账户等信息。

七天前

工具

PPT | 无人机的那些事 — 你所有的无人机都是我们的

议题主要介绍了主流无人机的架构,及常见的针对各个功能模块的攻击方式。

七天前

工具

PPT | XML格式的FUZZ测试

基于XML格式的FUZZ测试。

七天前

工具

移动安全 | 开放的ADB端口可能被利用在Android设备中传播Satori变体

设备开放的端口对于IoT用户来说一直是个头疼的问题,经常会被攻击者利用。尤其是TCP端口5555,开发商经常会预留这个端口保持开放状态,这可能会将用户暴露给攻击者。

七天前

工具

威胁情报 | 首个区块链 token 的自动化薅羊毛攻击分析

近期,启明星辰ADLab联合电子科技大学的陈厅副教授【1】追踪到了以太坊token中的首个自动化薅羊毛攻击事件。被攻击的合约地址为0x86c8bf8532aa2601151c9dbbf4e4c4804e042571【2】,token名称为Simoleon (SIM),截止目前有接近57万账户持有该合约的token。

七天前

工具

威胁情报 | 恶意代码团伙luoxk正在积极利用 CVE-2018-2893 传播

7月18日,Oracle在官方发布的例行补丁更新中修复了CVE-2018-2893,一个Oracle WebLogic Server 远程代码执行漏洞。一般认为漏洞影响严重且相关PoC已经公开,建议相关用户尽快进行评估升级。

七天前

工具

行业报告 | 网络安全新常态下Android应用供应链安全探秘

时至2018年,移动互联网的发展已走过十年历程,智能设备已深入人们生活的方方面面,其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来,Google、手机厂商和移动安全厂商都投入了巨大的精力,与恶意开发者进行了激烈的对抗。

七天前

工具

PoC | WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)PoC

WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)PoC

七天前

工具
1 2 3 4 5 6 59