逆向工程 - 第 836 | CN-SEC 中文网

逆向工程

基于RNN的分类器利用局部特征和复杂符号序列检测隐蔽的恶意软件

第一节，导言嵌入式硬件计算技术在计算机系统中的大量应用，使得系统安全成为一个不可或缺的问题。在多种安全威胁中，恶意软件因其设计、制作和传播到设备中的复杂性相对较低而成为重要的威胁。恶意软件...

09月08日156 views评论

阅读全文

安全文章

手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析

全文共计4104字，预计阅读时间10分钟。摘要：本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。作者：维阵漏洞研究员--lawhack全文内容包括: 1. 寻找合...

09月08日260 views评论

阅读全文

逆向工程

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答

2020年ISG“观安杯”管理运维赛初赛已圆满结束，下面是大家等待已久的技术题目的Writeup。感谢以下专家以及技术支撑团队对本次比赛的大力支持（排名不分先后）：技术出题专家：张源&nb...

09月08日449 views评论

阅读全文

逆向工程

零信任︱工控安全的新路标

2003年，一个蠕虫病毒劫持了俄亥俄州的一个核能工厂，监视系统中止了近5个小时。2011年1月17日，日本新干线运行控制与管理系统发生故障，全线临时停运约75分钟，疑似控制与管理系统遭到了黑客的攻击。...

09月08日239 views评论

阅读全文

逆向工程

PWN：Tcache Attack原理

ubuntu 18.04 下测试tcache介绍源码看不动，说一下通过实验得到的：同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面，不同大小的放在不同的链表中最大能放...

09月08日275 views评论

阅读全文

逆向工程

一次病毒应急的学与思

这是酒仙桥六号部队的第 76 篇文章。全文共计2837个字，预计阅读时长10分钟。背景作为一名甲方安全工程师，平时除了对自家web进行渗透之外，还需要对突发...

09月07日276 views评论

阅读全文

逆向工程

逆向分析Cobalt Strike安装后门

安全分析与研究专注于全球恶意软件的分析与研究Cobalt Strike简介Cobalt Strike是一款基于java的渗透测试神器，也是红队研究人员的主要武器之一，功能非常强大，非常适用于团队作战，...

09月07日617 views评论

阅读全文

逆向工程

Faxhell：一个利用Fax服务和DLL劫持技术实现的Bind Shell

FaxhellFaxhell，又名“Fax Shell”，它是一个利用利用Fax服务和DLL劫持技术实现的Bind Shell，Faxhell本身就是一个针对Bind Shell的概念验证PoC，其中...

09月06日339 views评论

阅读全文

逆向工程

简单的源码免杀过av

点击蓝字关注我们吧！1、前言经常看到各种免杀的例子，源码免杀、二进制免杀、加载器免杀等等，最近来学习了一下源码层面的免杀，在实验过程中与杀软对抗最终成功免杀，写下本文做个记录。2、shellcode生...

09月06日309 views评论

阅读全文

ret2csu、64位栈溢出

展开

09月06日逆向工程327 views评论

阅读全文

逆向工程

物联网安全之MQTT渗透实战

大家好，我是银基Tiger Team的BaCde。上一篇物联网安全之MQTT协议安全主要介绍了MQTT安全的一些基础知识。今天将在上一篇基础上来说说实战中MQTT的利用。在整个...

09月05日939 views评论

阅读全文

逆向工程

猫池挖矿事件分析

一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件，利用该漏洞执行powershell系统命令，伪装矿池地址，不易被发现，静默下载猫池(c3pool.com)挖矿脚本，并执...

09月05日432 views评论

阅读全文

基于RNN的分类器利用局部特征和复杂符号序列检测隐蔽的恶意软件

手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答

零信任︱工控安全的新路标

PWN：Tcache Attack原理

一次病毒应急的学与思

逆向分析Cobalt Strike安装后门

Faxhell：一个利用Fax服务和DLL劫持技术实现的Bind Shell

简单的源码免杀过av

ret2csu、64位栈溢出

物联网安全之MQTT渗透实战

猫池挖矿事件分析

在线咨询

微信