本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
09月10日341 views评论内核
权限
X64内核SMAP,SMEP浅析
09月10日341 views评论内核
权限
09月10日341 views评论内核
权限
Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个...
09月10日213 views评论加密
漏洞
Snipaste DLL劫持
DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
09月10日697 views评论dll
目录
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
09月09日282 views评论android
安卓
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
09月09日303 views评论数据包
源码
DDCTF 2020 Writeup
we_love_freevector结构:00000000 vector struc ; (sizeof=0x18, mappedto_7)00000000 ; XREF: .bss:ve...
09月08日221 views评论dq
vector
基于RNN的分类器利用局部特征和复杂符号序列检测隐蔽的恶意软件
第一节,导言嵌入式硬件计算技术在计算机系统中的大量应用,使得系统安全成为一个不可或缺的问题。在多种安全威胁中,恶意软件因其设计、制作和传播到设备中的复杂性相对较低而成为重要的威胁。恶意软件...
09月08日156 views评论恶意软件
检测
手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析
全文共计4104字,预计阅读时间10分钟。摘要:本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。作者:维阵漏洞研究员--lawhack全文内容包括: 1. 寻找合...
09月08日260 views评论pdf
漏洞
2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答
2020年ISG“观安杯”管理运维赛初赛已圆满结束,下面是大家等待已久的技术题目的Writeup。感谢以下专家以及技术支撑团队对本次比赛的大力支持(排名不分先后):技术出题专家: 张源&nb...
09月08日449 views评论isg
初赛
零信任︱工控安全的新路标
2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。...
09月08日239 views评论管理系统
蠕虫
PWN:Tcache Attack原理
ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放...
09月08日275 views评论int
内存
一次病毒应急的学与思
这是 酒仙桥六号部队 的第 76 篇文章。全文共计2837个字,预计阅读时长10分钟。背景作为一名甲方安全工程师,平时除了对自家web进行渗透之外,还需要对突发...
09月07日276 views评论cpu
应急
863