本文为看雪论坛精华文章看雪论坛作者ID:0x2l目录0x00 前言0x01 配置漏洞触发环境0x02 BSOD分析 &...
IoT设备的安全基线
物联网安全的构建在诸如企业、教育机构和政府部门等物联网设备客户中,缺乏行业化的解决方案来缓解网络安全风险。过去保护传统IT的手段如今往往并无法保护物联网设备。随着新技术的出现,物联网设备给安全新加了一...
【Windows SDK学习】基础概念介绍
什么是Windows SDK? SDK即Software Develope Kit(软件开发工具包),它包含了进行Windows软件开发的文档和API函数的输入库、头文件(因为API在动态链接库中,这...
CTF靶场搭建-H1ve
文章源自【字节脉搏社区】-字节脉搏实验室作者-Zone扫描下方二维码进入社区:之前一直在ctf官网或者一些其他的平台玩ctf,用大佬集成好的环境练习。因为学校需要,就用自己会的知识利用docker搭建...
如今ctf逆向比赛常用加密解析(一)(简化版)
一.ctf比赛常用的加密手段现在的ctf题库里,里面的题可谓是多种多样,不过对于加密手段都是万变不离其宗,有进行字符串隐藏的,有在打开程序就进行比较的,有自己写壳的甚至有人自己搞了一套类似于vmp的自...
使用签名驱动移除内核回调
更多全球网络安全资讯尽在邑安全介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱动程序漏洞,并将其...
【实战】UPX简单壳脱壳实战
我们了解了几种常见程序壳的特征,同时也掌握了如何利用“入口点代码”、“程序区段”、以及专用工具来判断程序是否加壳且加壳的方式。本期内容我们将一起来学习程序破解中最为基础的能力—脱壳。首先我们要明白何为...
【视频-公开课】工业控制网络安全防护技术—设备与主机安全
展开
【胖猴小玩闹】智能门锁与网关: 海康萤石智能门锁的网关分析(三)
系列文章请点击文末“阅读原文”查看1.简介本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd...
mbuf
The beginning of the storyIn recent years, we observed some security vulnerabilities in the XNU caus...
包含“backdoor”字样的英特尔泄露代码的初步分析
Intel芯片相关代码被泄露后,注释中的“后门”字样引发广泛关注。安天CERT通过对泄露数据的全面梳理,提出初步判断结果并给出关联风险防范建议。1、 概述北京时间2020年8月7日,瑞士软件...
APT-SpyMax间谍软件家族追踪
概述:坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。他们分发了两个最著名足球俱乐部的And...
629