字节码 - 第 5 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流

就在大家沉浸在今年的中秋假期时，ESORICS 2024在布尔达河和维斯瓦河之上的比得哥什拉开了帷幕。今年的ESORICS一共收到了535篇投稿，最终录用了86篇论文。Josef Pieprzyk教授...

09月19日39 views评论

阅读全文

程序逆向

VT全绿-手动patch exe免杀

一、前言最近看了两篇文章可以过免杀，并且显示vt全绿，效果很好，于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单，是使用exe镂空的一种手法，直接替换函数的字节码为自己的shellcode，但是...

08月12日64 views评论

阅读全文

安全文章

对字节码解释器的攻击隐藏了恶意注入活动

一组日本研究人员将在下周的黑帽美国会议上展示，攻击者可以通过在许多编程语言(如VBScript和Python)使用的软件解释器存储在内存中的机器码中插入命令来隐藏他们执行恶意代码的企图。解释器读取人类...

08月04日20 views评论

阅读全文

安全新闻

【Black Hat 2024】研究员可攻击字节码解释器，隐藏恶意注入活动

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士很多编程语言如 VBScript 和 Python 都在使用软件解释器，而这些解释器将机器代码存储在内存...

08月02日22 views评论

阅读全文

安全新闻

成熟后门再度投递，银狐变种利用MSI实行远控

近期，火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播，火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd进程执行释放的木马，该木马不断从远端服务器上下载...

07月29日39 views评论

阅读全文

安全新闻

探索编译的V8 JavaScript在恶意软件中的应用

最近几个月，CheckPoint Research（CPR）一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8（Google的JavaScript...

07月18日16 views评论

阅读全文

安全工具

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

OA漏洞是攻防中打点的常用的漏洞之一，分享一款OA漏洞综合利用工具，集成漏洞348+，包括nday、1day（未公开poc），工具作者：R4gd0ll。 1►工具介绍集成漏洞系统包括：用友、泛微、蓝...

07月08日62 views评论

阅读全文

安全开发

JAVA基础知识补全-JVM|字节码|JNA|JNR|JNI|JMX

参考文献 https://pdai.tech/md/java/jvm/java-jvm-class.html https://www.wdbyte.com/java/jmx/ https://lear...

07月04日13 views评论

阅读全文

安全文章

新版本 Redline 使用 Lua 字节码逃避检测

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。遥测分布根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南...

07月04日21 views评论

阅读全文

移动安全

AndroidPackage 反编译入门（一）

AndroidPackage(APK)文件是Android应用程序的安装包，通过将APK文件直接传输到Android设备中来实现安装。APK文件实际上是以zip格式打包的，但后缀名被修改为apk。解压...

05月29日18 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行？

今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contrac...

05月28日129 views评论

阅读全文

安全文章

智能合约安全审计入门篇 —— Contract Size Check

By：小白背景概述在第一期文章中我们提过防止重入攻击的多种方式，其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...

05月19日8 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流

VT全绿-手动patch exe免杀

对字节码解释器的攻击隐藏了恶意注入活动

【Black Hat 2024】研究员可攻击字节码解释器，隐藏恶意注入活动

成熟后门再度投递，银狐变种利用MSI实行远控

探索编译的V8 JavaScript在恶意软件中的应用

OA漏洞利用工具，集成348+漏洞，包括nday、1day（未公开poc）

JAVA基础知识补全-JVM|字节码|JNA|JNR|JNI|JMX

新版本 Redline 使用 Lua 字节码逃避检测

AndroidPackage 反编译入门（一）

G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行？

智能合约安全审计入门篇 —— Contract Size Check

在线咨询

微信