美国大西洋理事会设立“新兴技术与数据的地缘政治影响委员会”(GeoTech Commission),并发布《新兴技术与数据的地缘政治影响》报告,以应对数字技术发展所带来的挑战,确保数字经济、实体经济以...
深入研究IoT恶意软件中的UPX反脱壳技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Java注入类漏洞精选技术文章汇总
出品|MS08067实验室(www.ms08067.com)下列这些文章是团队在研究Java注入类漏洞时收集的高质量技术文章,在此推荐给大家。1.SQL注入《用javaPreparedStatemen...
使用的四种简单的情报分析技术
在我的情报培训期间,我们学到了一大堆不同的分析技术。以下是我的四种 "常用 "技巧,我每天都在使用并应用于解决问题。我希望你能学会如何使用和应用这些简单(但有效)的技巧来提高你自己的分析能力,并最终成...
【技术分享】chrome exploitation解读:CVE-2020-16040漏洞分析与利用
前言本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。这个漏洞发生在Simplified Lowering phase的VisitSpecula...
honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)
“ 反馈驱动:通过监控样本触发的代码覆盖率,进而改进输入样本以提高代码覆盖率,增加发现漏洞的概率。”目前业界中基于代码覆盖率的最著名的三大Fuzzer,当属Google开发的AFL、libf...
渗透技术之目录遍历漏洞
基本定义:目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任...
技术分享 | Skywalking远程代码执行漏洞分析
作者:白帽汇安全研究院@kejaly校对:白帽汇安全研究院@r4v3zn前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Ku...
【技术调查官:检察官的技术“参谋”】
来源:静安检察,作者:徐梦格为进一步落实最高检《关于指派、聘请有专门知识的人参与办案若干问题的规定(试行)》,静安区检察院积极探索技术调查官制度,协助解决检察工作中的专门性、技术性问题,推动案件办理更...
Flash Dump技术解析
作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...
NSA武器库Esteemaudit技术解析
点击上方蓝字可以订阅哦一、导语继2017年5月12号肆虐全球的WannaCry勒索病毒攻击后,安全专家向正在使用Windows XP和Windows Server 200...
内网隐藏通信隧道技术——EW隧道
少就是多,慢就是快内网隐藏通信隧道技术——EW隧道EarthWorm中的应用在渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。EW是一套便携式的网络穿透工具,具...
73