程序执行 | CN-SEC 中文网

安全新闻

R3强杀360：深度揭秘银狐远控病毒的技术演进

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月11日27 views评论

阅读全文

安全文章

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

1. 背景1.1 病毒介绍银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的...

01月17日27 views评论

阅读全文

安全新闻

模糊测试：发现软件隐患和漏洞的秘密武器

0x01 什么是模糊测试模糊测试（Fuzz Testing）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不...

11月23日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

今天要为大家推荐的论文是来自USENIX Security 2024的Data Coverage for Guided Fuzzing，由清华大学WingTecher 团队完成并投稿。1. 代码覆盖和...

09月26日22 views评论

阅读全文

程序逆向

如何利用基于堆栈的简单缓冲区溢出漏洞上篇

我们将通过利用简单应用程序中的堆栈溢出漏洞来讨论漏洞利用开发的基础知识。我们将研究一个简单的内存结构、内存中的程序执行、缓冲区溢出的原因。什么是缓冲区溢出？缓冲区溢出只是溢出程序或应用程序在内存中分配...

03月04日20 views评论

阅读全文

CTF专场

记一次神奇的nc题（Pwn）

之前做了个国外的CTF小比赛，发现了一道很有意思的题目，话不多说，直接上题目：由上图可以看到，dialogue()函数可以call地址（通过cowsy调用），...

11月14日37 views评论

阅读全文

安全新闻

Fuzz测试发现软件中的隐患和漏洞的秘密武器

10月08日38 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz

十一月的第一篇论文推荐是来自武汉大学赵磊老师团队和加州大学河滨分校尹恒研究组合作并投稿的关于种子调度的最新研究工作Alphuzz: Monte Carlo Search on Seed-Mutatio...

01月30日106 views评论

阅读全文

安全文章

篡改内存elf文件getshell

适用条件：程序text段具备rwx权限或者能用修改权限的函数修改对应权限一般要是程序开启了pie，如果不泄漏地址的情况下就算text段是rwx，但是没有会造成缓冲区溢出的漏洞函数，怎么劫持程序执行流呢...

01月10日46 views评论

阅读全文

安全工具

G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer

今天为大家推荐的论文是来自香港中文大学计算机安全实验室投稿的关于识别可能易受算法复杂度DoS攻击的代码块的最新工作Acquirer: A Hybrid Approach to Detecting Al...

10月29日40 views评论

阅读全文

IoT工控物联网

利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法

近期，国防科技大学计算机学院在固件漏洞挖掘方向取得新成果。团队深挖固件漏洞根源与分析方法，最新研究工作“利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法”被网络与信息安全领域国际会议ISC ...

09月29日85 views评论

阅读全文

安全工具

代码审计MySQL实时监控工具

0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环，MySQL实时监控工具（灰盒测试辅助工具）可以自动开启MySQL日志实时显示程序执行过的语句。0X2...

09月16日153 views评论

阅读全文

R3强杀360：深度揭秘银狐远控病毒的技术演进

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

模糊测试：发现软件隐患和漏洞的秘密武器

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

如何利用基于堆栈的简单缓冲区溢出漏洞上篇

记一次神奇的nc题（Pwn）

Fuzz测试发现软件中的隐患和漏洞的秘密武器

G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz

篡改内存elf文件getshell

G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer

利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法

代码审计MySQL实时监控工具

在线咨询

微信