更多全球网络安全资讯尽在邑安全莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是...
GitHub也不安全了?有人利用虚假 PoC 漏洞钓鱼
“ GitHub再现漏洞莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitH...
数千GitHub 仓库正在传播含有恶意软件的虚假PoC 利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现,GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用,其中某些PoC 中包含恶意软件...
IOT Fuzzing框架AFL++ (上)
转载 来源"IOTsec-Zone"作者:0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...
数千GitHub仓库正在传播含有恶意软件的虚假PoC利用
关注我们带你读懂网络安全编译:代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现,GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用,其中某些PoC 中包含恶意软件。GitHub 是最大的...
免杀那点事儿之windows的shellcode(一)
其实鄙人对所谓的免杀从来没怎么上心研究过,因为很多时候程序都是自己写的,并且根据不同场景可以灵活的调整。比如这款pipe的木马,是去年心血来潮写的,到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗?居...
漏洞利用开发的现状,第1部分
原文地址:https://www.crowdstrike.com/blog/state-of-exploit-development-part-1/ 翻译:梦幻的彼岸 内存损坏漏洞历来是一个优秀的红色...
初探Hessian利用链为Dubbo-CVE占坑
介绍Hessian 是 caucho公司的工程项目,为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出,在 2004 点发布 1.0 规范,一般称之为 Hessian ,...
RSAC2022议题分享:OT逆向工程
OT系统逆向工程- 是否可以实现自动化关于RSAC2022RSA会议是一系列的IT安全会议。每年约有45,000人参加该会议。最初它是一个成立于1991年的小型的面向于密码学的会议,(后来拓...
再聊绝对与相对
“砖家”最常使用的手段应该属“望文生义”了,这几天公布了2022年物理学诺奖颁发给了量子力学,很多的自媒体用的标题都是:“爱因斯坦错了”之类,殊不知“量子纠缠”这个本身就是爱因斯坦及另外两...
2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器
2022 SDC 精彩议题抢先看《基于硬件虚拟化技术的新一代二进制分析利器》ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept ho...
注册表中的证据
前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
17