ctx - 第 7 | CN-SEC 中文网

代码审计

白盒系列之变量追踪引擎（一）

一、白盒整体概括在开始变量追踪的正式讲解之前，先概括的看一下目前各大厂对于白盒的使用情况，可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点，分别为开发、集成、发布阶段，目前大部分公司多...

06月29日24 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

点击蓝字 / 关注我们0x00 背景2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情...

06月28日安全文章51 views评论

阅读全文

安全新闻

安全“研究人员”回击恶意CTX文件上传的说法

一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动，他坚称他们的行为并非恶意。上周，正如The Daily Swig先前报道的那样，社交媒体用户向Python包索引(PyPI)存...

06月11日67 views评论

阅读全文

安全新闻

OnlineJudge 沙箱实现思路

有一个在线运行用户提交代码的功能，为了保证服务器安全，沙箱是必不可少的，主要是用来限制系统调用和资源消耗。限制系统调用目前常用的有 ptrace 和 seccomp。 ptrace 很惨听说 p...

05月17日安全博客37 views评论

阅读全文

安全闲碎

EBPF恶意利用及防御

本篇记录一下利用EBPF技术实现HIDS系统agent端部分功能的研究，及部分例子的实验情况。0x01 研究细节此处就不再对BPF技术及其使用做详细介绍了。这里粗略提一下使用EBPF技术做恶意利用时候...

05月13日301 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日159 views评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日76 views评论

阅读全文

安全开发

多项式MBA原理及其在代码混淆中的应用

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式，并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...

04月05日45 views评论

阅读全文

程序逆向

利用Pascal+zutto_dekiru进行免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日58 views评论

阅读全文

安全闲碎

向死而生：面向失败设计之道、术、技

动手点关注干货不迷路 👆一、序1.1 从两个故事说起2015 年 5 月，杭州市萧山区某地光缆被挖断，某公司支付软件受到影响，用户反复登录却无法使用，一时间#XXX炸了#成为微博...

03月15日87 views评论

阅读全文

CWE-593 认证绕过：SSL对象创建后修改OpenSSL CTX对象

CWE-593 认证绕过：SSL对象创建后修改OpenSSL CTX对象 Authentication Bypass: OpenSSL CTX Object Modified after SSL Ob...

11月04日CWE(弱点枚举)87 views评论

阅读全文

白盒系列之变量追踪引擎（一）

CVE-2022-23222漏洞及利用分析

安全“研究人员”回击恶意CTX文件上传的说法

热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持，用于窃取AWS密钥

OnlineJudge 沙箱实现思路

EBPF恶意利用及防御

Java ldap协议分析

从Falco看如何利用eBPF检测系统调用

多项式MBA原理及其在代码混淆中的应用

利用Pascal+zutto_dekiru进行免杀

向死而生：面向失败设计之道、术、技

CWE-593 认证绕过：SSL对象创建后修改OpenSSL CTX对象

在线咨询

微信