SysWhispers2 SysWhispers2可以生成能够进行直接系统调用的Heder/ASM文件植入来帮助广大研究人员实现AV/EDR绕过。 当前的SysWhispers2支持所有的核心系统调用...
Naikon APT组织分析
Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过...
Google-Cloud-Security-Scanner
Google-Cloud-Security-Scanner Thu Mar 5 14:12:39 2015 一回来上推就看到个有趣的东西——Google Cloud Security Scanner,...
关于expressjs的一个小坑
关于expressjs的一个小坑 Tue Dec 9 01:07:53 2014 都知道在PHP里,/?key[arr]=value 会被解析为 array(1) { ["key"]=> arr...
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
Surface Pro 3
Surface Pro 3 Mon Mar 30 17:19:12 2015 事情是這樣的,我買了一臺 Surface Pro 3,並給它裝了 Arch Linux。 關於Windows 用了兩天 W...
0-RTT and Forward Secrecy
0-RTT and Forward Secrecy Tue Sep 11 00:43:19 2018 前向保密是一個已經被人熟知的安全特性。 基於密鑰交換的前向安全廣泛存在於各種密碼協議之中,例如 T...
Encrypt on Email
Encrypt on Email 什麼是 ENE? ENE 是一個實驗性質的、設計用於郵件的、端到端End to End加密工具。 它基本上是我設想中的 OpenPGP 2.0,針對 PGP 的弱點作...
如何設計一個壞協議
如何設計一個壞協議 Wed Jun 13 19:44:31 2018 近幾日看 The 8th BIU Winter School on Cryptography 的 slide, 這期冬令營主要內容...
WebAssembly StackOverflow
WebAssembly StackOverflow Mon Apr 30 16:50:47 2018 WebAssembly 是一個設計運行在瀏覽器上的類彙編語言, 藉助它可以令 C / C++ 之類...
Stratis
Stratis Sun Apr 15 18:14:39 2018 Stratis 是 redhat 放棄 Btrfs 之後推出的代替品, 使用類似 LVM 的方案來提供有如 btrfs、zfs 般強大...
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
281