http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而网上的那些教程都是你复制我的,我复制你的,千篇一律。朋友看了之后,依...

冰指的是用户态，火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是《iOS冰与火之歌》这一系列文章将要讲述的内容。这次给大家带来的是利用XPC突破...

当前比较流行也比较有效率的挖掘的漏洞的方法是Fuzzing，当然这也需要花点时间去写Fuzzing程序。然而不是每个东西都有必要去写Fuzzing程序,也不是每个东西都可以去Fuz...

这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分，如果您没有阅读过第一部分，我建议您开始阅读本篇之前去阅读前置文章

首先来到Greetings from the AWS Infiltrate Booth! 看说明，提示第三个Challenge是隐藏的

Hacking Team事件已经过去1个星期，社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来，绿盟科技安全技术专家将Flash 0...

对于串口通信大多时候是固定的，所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法，windows系统右键计算机，管理的设备管理中可...

NewImage恐怕没有其他公司能够像Google一样对NSA获取数据的手法更为了解的了，Google在最近的几个月对其基础架构做了一系列的改变，使得其他人更难获取到用户的隐私数据...

Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。

Author: kangxiaopaoTeanViewer是全球知名的合法远程控制，一般用于在线远程协助。它的一个定制版服务，已经不是第一次成为其他远控的帮凶了。在2014年的时候...

作者：Cigital公司的安全顾问Qsl1pknotp（Tim Michaud）题目：Exploiting memory corruption bugs in PHP (CVE-2...

在Finding and exploiting CVE-2018-7445这篇文章中，作者使用Mutiny Fuzzer，将对SMB服务发送的初始化数据包进行dumb变异，发现崩溃...