-
通過灰盒Fuzzing技術來發現Mac OS X安全漏洞本文中,筆者闡述了一個自動在內核擴展中發現漏洞的framework。 LynxFuzzer的設計和實現。其可以自動加載Mac OS X的內核組件。OS X內核擴展稱作Kext。使用蘋果公司提供的IOKit framewo
-
如何破解勒索軟件在2013年初,某公司向筆者求助,因為他們有大量的重要文件被勒索軟件加密,導致無法訪問。這次攻擊者使用的,是一款披著“反兒童色情郵件”外衣的勒索軟件,它會遍歷所有磁盤,并加密其中的重要文件。由于該軟件發動攻擊時,會安裝備
-
Hacking Team攻擊代碼分析:Win32k KALSR7月12日,Twitter上安全研究人員@vlad902公布了Hacking Team的郵件(https://wikileaks.org/hackingteam/emails/emailid/974752)中可能的一處Windows權限提升漏洞,并將其攻擊代碼上傳到Github上(https://github.com/vlad902/hacking-team-windows-kernel-lpe)
-
Hacking Team攻擊代碼分析: Flash 0day漏洞
近日Adobe在發布了最新的flash版本(18.0.0.203),修補了其中的flash 0day(CVE-2015-5119)。然而twitter上面又有研究者爆猛料,稱Hacking Team泄露數據中還有一個未修補的flash 0day,在最新的flash版本中仍然可以觸發。A
-
HackingTeam的安卓RCS病毒樣本分析
筆者對HackingTeam開發的適用于安卓系統的監控軟件RCS系統進行了分析,并對可能出現的利用該系統源碼的病毒針對性的展開查殺,目前已經攔截了數十個利用該技術的變種病毒,這些病毒在隱蔽性,危害性上都非常的強大,已經對用戶的隱私,數據安全構成了非常嚴重的威脅。
-
四種捕獲DDoS攻擊的監測工具現在有很多防御或緩解DDoS攻擊的服務,但是如何第一時間發現網站被D仍然是個難題。這里我們羅列四個幫助識別DDoS攻擊的監測工具和方法。
-
黑狐木馬最新變種“肥兔”詳細分析近期,筆者攔截到了大量試圖通過替換windows系統文件來感染系統的木馬,經過回溯分析,發現其主要是通過偽裝成“37游戲在線”等安裝包進行推廣傳播,感染量巨大。
-
技術分析:Hacking Team Flash 0day借HackingTeam Flash 0day事件詳細介紹下調試流程以及jitcode,幫助一些朋友們后續更好的學習。
-
簡要分析Hacking Team遠程控制系統這是一份快速報告,以便簡要分析其中的核心內容,Hacking Team RCS(遠程控制系統)。在后續的報告中,我們將會對此次事件進行深入分析,并給出應對方案。
-
Hacking Team老巢被端,0XID教你如何應對黑客組織Hacking Team被攻擊,超過400G的內部郵件,文檔以及工具包曝露于大眾視野。針對手機端的安全保護,0XID實驗室為我們的首批客戶開發了一個清除工具(0xIDHT Removal Tool)。現在為了響應