0x01 前置知识 什么是壳 为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
【恶意文件通告】InnoStealer恶意文件分析
恶意文件名称:InnoStealer威胁类型:窃密木马简单描述:InnoStealer 是一款窃密木马,主要功能是窃取浏览器凭证和数字加密货币钱包等信息。 漏洞分析 1 恶意文件描述近期,深信服终端安...
构建员工安全意识计划(一):行动步骤
什么是安全意识计划?并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御,但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...
当程序分析遇到安全,我们关注什么
程序分析像一门博大精深的武功,但在安全领域施展起来往往会被特定的问题束缚住手脚,今年五月的IEEE S&P,我们将会在会议上报告两项研究内容,分别介绍将程序分析应用于漏洞检测和漏洞防护的一些“...
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
惊!微软竟爆出如此漏洞
前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
自动化软件漏洞利用
Automatic Exploit Generation可以看作是一种算法,它集成了数据流分析和决策程序,目的是自...
一种有效应对侧信道内存攻击的新方法
如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源,因此它们中...
『工具使用』二进制分析框架 angr
点击蓝字 关注我们日期: 2022-03-14作者: Mr-hello介绍: angr,一款可以自动化分析二进制文件的框架。0x00 前言之前一直想学习 angr 这个框架,但是由...
一款可自定义多用途PLC设备的可用性分析
一、概述OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器OpenPLC项目是根据IEC 61131-3标准创建的该标准定义了PLC的基本软件架构和编程语言。二、系统构成OpenPLC项目由三...
分享 | BypassUAC技术总结
1.UAC用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows ...
31