1.http://blog.chinaunix.net/uid-1848701-id-2825699.html2.eip是当前帧中还没开始执行,下一步要执行的汇编指令的地址
05月13日375 views评论
二进制入门动态跟踪源代码和反汇编代码
05月13日375 views评论
05月13日375 views评论
一比特控制所有:通过一比特绕过Windows 10保护
这篇文章讲述了微软最新修补的漏洞CVE-2015-0057的细节。原文:《One-Bit To Rule Them All: Bypassing Windows’ 10 Prote...
05月13日285 views评论
2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Crypto篇
from:https://www.cyberchallenge.com.au/CySCA2014_Crypto.pdfFortcerts开发了不少涉及加密算法的程序并已经自行测试了...
05月13日255 views评论
深度调查CVE20155477&CloudFlare Virtual DNS如何保护其用户
原文:https://blog.cloudflare.com/a-deep-look-at-cve-2015-5477-and-how-cloudflare-virtual-dns...
05月13日344 views评论
当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析
作者:395B5B28E44BAAE80F68968A88ADC6CAD702851B本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun...
05月13日271 views评论
滥用Accessibility service自动安装应用
Author:逆巴@阿里移动安全近年许多的android市场实现免root安装应用,也就是下载完成立即自动安装,而黑产界也同样利用该技术在进行恶意推广,静默安装。最近拦截到大量恶意...
05月13日375 views评论
“地狱火”手机病毒——源自安卓系统底层的威胁
近日,360安全中心收到多起用户反馈,手机中了一种难以清理的病毒,某些用户尝试自行清理掉病毒,发现删除病毒文件vold.apk后,会再次重现。通过分析,发现此病毒已经寄生到系统底层...
05月13日565 views评论
简要分析Hacking Team 远程控制系统
7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响应中心随即启动应急响应工作。
05月13日327 views评论
是谁让你我如此近距离(论第三方微信营销平台的安全隐患)
开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人,他们把开发文档变成产品,变成普通人一看就明白的东西,好多搞营销的不懂技术,好多做技术的不懂营销,他们可谓在技术和营销之...
05月13日267 views评论
Dalvik字节码自篡改原理及实现
Author:leonnewton早在2013年,bluebox就发布了一个可以在运行时篡改Dalvik字节码的Demo。之后,国内有很多对这个Demo进行分析的资料,分析得也非常...
05月13日234 views评论
【安天】Xcode非官方版本恶意代码污染事件(XcodeGhost)的分析与综述
微信公众号:AntiylabXcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具(IDE),是开发OS X 和 iOS 应用程序的最主流工具。
05月13日270 views评论
配置ModSecurity防火墙与OWASP规则
from:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/Mo...
05月13日286 views评论
27245