这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,原文链接http://googleprojectzero.blogs...
05月13日432 views评论poc
漏洞
令牌的故事(CVE20150002)
05月13日432 views评论poc
漏洞
05月13日432 views评论poc
漏洞
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞翻译-原文地址:security.di.unimi.it/~joystick/pubs/eurosec14.pdf
05月13日437 views评论内核
漏洞
NSA暗中监视中国政府和企业网络(目标华为)
OS X平台的Dylib劫持技术(上)
原文:https://www.virusbtn.com/virusbulletin/archive/2015/03/vb201503-dylib-hijacking作者:Patri...
05月13日496 views评论os
攻击者
高级组合技打造“完美” 捆绑后门
之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是...
05月13日435 views评论chm
client
在Flash中利用PCRE正则式漏洞CVE20150318的方法
标题:(^Exploiting)/s_(CVE-2015-0318)/s_(in)/s*(Flash$) 作者:Mark Brandissue199/PSIRT-3161/CVE-...
05月13日安全文章358 views评论flash
漏洞
多层代理下解决链路低延迟的技巧
大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就...
05月13日454 views评论windows
扫描
Hacking Team不需越狱即可监控iOS用户
近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和...
05月13日557 views评论
从Android运行时出发,打造我们的脱壳神器
之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用于脱壳的运行时,于是便有了DexHunter的诞生(源码:htt...
05月13日586 views评论
APT28
http://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender_In-d...
05月13日849 views评论
MetaphorA real life Stagefright exploit
http://exploit-db.com/docs/39527.pdf在本文中,我们研究了如何利用安卓系统上最臭名昭著的漏洞之一Stagefright。在此之前,我们一直认为这个...
05月13日428 views评论
Antidebugging Skills in APK
Author:超六、曲和通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另...
05月13日560 views评论
27163