程序 - 第 15 | CN-SEC 中文网

企业安全

构建员工安全意识计划（一）：行动步骤

什么是安全意识计划？并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御，但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...

04月19日32 views评论

阅读全文

当程序分析遇到安全，我们关注什么

程序分析像一门博大精深的武功，但在安全领域施展起来往往会被特定的问题束缚住手脚，今年五月的IEEE S&P，我们将会在会议上报告两项研究内容，分别介绍将程序分析应用于漏洞检测和漏洞防护的一些“...

04月19日安全闲碎68 views评论

阅读全文

HW&HVV

『红蓝对抗』解密红队 LOLBins

✦ 点击蓝字关注我们日期：2022-04-18作者：Zero介绍：浅谈 LOLBins。1、前言LOLBins 在国内不怎么常说，但是白利用这个词肯定是耳熟能详，LOLBins...

04月19日482 views评论

阅读全文

安全漏洞

惊！微软竟爆出如此漏洞

前几天马老师在逛某论坛的时候，刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗？于是马老师啪的一下就点进去了，很快啊马老师定睛一看，原来是说找到了一个白程序，能在有...

04月12日55 views评论

阅读全文

安全文章

D盾防火墙防护绕过-[命令执行限制]

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月12日127 views评论

阅读全文

安全闲碎

自动化软件漏洞利用

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自...

03月30日51 views评论

阅读全文

安全文章

一种有效应对侧信道内存攻击的新方法

如今，共享计算设备是一种非常普遍的行为，尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源，因此它们中...

03月29日57 views评论

阅读全文

安全工具

『工具使用』二进制分析框架 angr

点击蓝字关注我们日期: 2022-03-14作者: Mr-hello介绍: angr，一款可以自动化分析二进制文件的框架。0x00 前言之前一直想学习 angr 这个框架，但是由...

03月29日470 views评论

阅读全文

IoT工控物联网

一款可自定义多用途PLC设备的可用性分析

一、概述OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器OpenPLC项目是根据IEC 61131-3标准创建的该标准定义了PLC的基本软件架构和编程语言。二、系统构成OpenPLC项目由三...

03月24日806 views评论

阅读全文

安全文章

分享 | BypassUAC技术总结

1.UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows ...

03月22日55 views评论

阅读全文

程序逆向

BUUCTF 新年快乐(xdbg手动脱壳)

-------壳的概述：壳主要有压缩壳和加密壳两种：加壳软件在运行时运行外壳代码，对程序进行解压操作或解密操作，所以对于比较简单的壳，一般思路就是在运行完外壳操作后，找到源程序入口（即OEP–orig...

03月21日669 views评论

阅读全文

安全闲碎

关于漏洞的基础知识

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产...

03月18日62 views评论

阅读全文

构建员工安全意识计划（一）：行动步骤

当程序分析遇到安全，我们关注什么

『红蓝对抗』解密红队 LOLBins

惊！微软竟爆出如此漏洞

D盾防火墙防护绕过-[命令执行限制]

自动化软件漏洞利用

一种有效应对侧信道内存攻击的新方法

『工具使用』二进制分析框架 angr

一款可自定义多用途PLC设备的可用性分析

分享 | BypassUAC技术总结

BUUCTF 新年快乐(xdbg手动脱壳)

关于漏洞的基础知识

在线咨询

微信