2018-01-15 10:39:48
来自“Vault 7”CIA泄露文档的 Mikrotik POC
来自“Vault 7”CIA泄露文档的 Mikrotik POC。
2018-01-14 22:16:01
挖洞技巧:信息泄露之总结
信息漏洞的危害涉及到企业和用户,一直以来都是高风险的问题,本文章就两个方向进行讲述挖掘信息泄露的那些思路。
2018-01-14 18:51:44
RetDec — 一个基于LLVM可重定位的机器码反编译器
RetDec 是一个基于LLVM可重定位的机器码反编译器。
2018-01-14 18:43:56
CVE-2017-3737:OpenSSL Read/write after in error state漏洞分析
在”error state”状态下立即调用SSL_read() 或 SSL_write() 函数,由于“error state”机制的bug,导致该机制并不能按照原本的意图进行下去(即执行握手失败逻辑)。使得原本需要通过OpenSSL解密/加密的数据并不能在SSL/TLS层得到应有的加解密处理。
2018-01-14 18:34:50
假冒 Spectre&Meltdown 补丁诱导用户感染恶意软件 Smoke Loader
Spectre&Meltdown 漏洞引起了广大用户的关注。而近期,安全研究人员捕获到一个奇怪的域名,该域名提供了关于Meltdown和Spectre的各种链接。实际上,用户运行补丁后会感染恶意软件 Smoke Loader 。
2018-01-14 18:17:09
连小孩子都不放过,谷歌商店惊现包含色情内容的恶意软件AdultSwine
Check Point的研究人员已经在谷歌商店中发现了一种新的恶意代码,该代码隐藏在大约60个游戏应用程序中,其中有几个应用程序是供孩子们使用的。根据谷歌商店的数据,这些应用目前已经被下载了300万到700万次。
2018-01-14 18:06:28
2018年第一款针对macOS用户的DNS劫持恶意软件MaMi
安全研究人员发现了一款针对macOS用户的恶意软件,该恶意软件是一个没有签名的64位可执行文件,它有点类似于2012年感染了全球数百万台计算机的DNSChanger恶意软件。
2018-01-12 17:59:15
Android ALSA SoC 声卡驱动中的漏洞挖掘( PPT )
Android ALSA SoC 声卡驱动中的漏洞挖掘PPT。
2018-01-12 17:21:47
Microsoft 公式编辑器漏洞调试与补丁修复(CVE-2018-0802)
Microsoft 公式编辑器漏洞调试与补丁修复(CVE-2018-0802)。
2018-01-12 17:13:57
iOS内核利用考古学
笔者在 34C3 上发表了关于evasi0n7越狱内核漏洞的技术细节和逆向工程以及复现的过程,并将其名为“iOS内核开发考古学”。
2018-01-12 17:06:27
看我如何用ARM汇编语言编写TCP Bind Shell
在本教程中,我会向大家介绍如何编写不包含null字节、可以用于实际漏洞利用场景的TCP bind shellcode。
2018-01-12 16:22:04
Droidefense — 高级Android恶意软件分析框架
Droidefense (原名:analysis through observation machine)是一款Android应用/恶意软件分析/逆向工具。
2018-01-12 15:44:57
逆向工程参考手册(beta)
下面是我感兴趣的逆向工程主题相关。
2018-01-12 15:33:12
在 Windows 10 中运行 Kali
Windows 10 中引入了 Windows 子系统(WSL),可以实现在 Windows 上运行 Kali 。
2018-01-12 15:23:22
利用社交软件发起针对朝鲜的恶意攻击行动分析
近日,韩国媒体撰文指出,朝鲜难民和新闻记者使用KakaoTalk(韩国流行的聊天应用程序)和其他社交网络服务(如Facebook)传播恶意url,并在受害者设备上安装恶意软件。
2018-01-12 14:59:36
希捷私人云被曝存在多个漏洞
希捷私人云多个漏洞披露,允许攻击者启动 SSH 服务并修改 root 密码。
2018-01-12 14:51:52
Archery — 开源漏洞评估和管理工具
Archery 是一款开源漏洞评估和管理工具,能够帮助开发人员和测试人员执行扫描和管理漏洞。
2018-01-12 14:14:32
通过 MSIL 字节码注入实现 .NET 平台的插桩
通过 MSIL 字节码注入实现 .NET 平台的插桩。
2018-01-12 14:04:52
hollows_hunter — A process scanner detecting and dumping hollowed PE modules
A process scanner detecting and dumping hollowed PE modules.
2018-01-12 12:48:17
Parity DApp 浏览器同源策略绕过漏洞
2017年,一些基于以太坊的分布式应用(DApp)浏览器获得了极大的普及,其安全问题也不容忽视。Parity是一个以太坊客户端(也是一个全节点的实现),集成到了Web浏览器,并使之成为一个DApp浏览器,Parity存在同源策略绕过漏洞。
1 2 3 4 5 6 7 8 9