虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
BlackCat 勒索案例分析
BlackCat 勒索软件,也称为 ALPHV,是一种普遍的威胁,也是日益增长的勒索软件即服务 (RaaS) 经济的典型代表。值得注意的是,它的非传统编程语言(Rust)、多个目标设备和可能的入口点,...
GitHub 为 Rust 语言添加供应链安全工具
为了帮助 Rust 开发人员发现和防止安全漏洞,GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库,它已经有 400 多个 Rust 安全建...
Rust 乱炖 | Rust 让恶意软件也变强了
本文同步发布于 GitHub 仓库 talking_about_rust[1]。技术 是一把锋利的双刃剑。—— 鲁迅。背景今天看到 proofpoint 发表了一篇题为Buer Loader 用 Ru...
攻击技术研判|具备自组织能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、...
对 王垠《对 Rust 语言的分析》的分析
引言王垠在2016年写下这篇文章:《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇,但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...
如何使用Bore与本地主机建立通信隧道
关于Bore Bore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地...
G.O.S.S.I.P 每日阅读推荐 2022-05-11
标题越短,文章越厉害。今天我们就给大家推荐一篇NDSS 2022上标题只有3个单词的论文Cross-Language Attacks,最近一段时间,内存安全的编程语言 (如Rust、Go等等) 被开发...
Moonwalk - Linux系统日志清除工具
项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保...
攻击技术研判|具备自组织能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、Linux、...
14