-
Flash Vector漏洞利用的蛻變圍繞如何突破ASLR+DEP保護實現漏洞利用,近年來很多新技巧相繼誕生。其核心思想都是構造ROP關閉shellcode所在內存片段的DEP保護,最后跳轉執行預制的shellcode代碼片段。
-
Android 9patch圖片解析堆溢出漏洞分析9patch是Android上特有的一種圖片格式,就是在普通的png圖片的基礎了增加了一些像素的邊框,使之具有可隨意拉伸、縮放的功能。
-
針對中國政府機構的準APT攻擊中所使用的樣本分析針對中國政府機構的準APT攻擊事件,在攻擊場景中,攻擊者依托自動化攻擊測試平臺Cobalt Strike生成的、使用信標(Beacon)模式進行通信的Shellcode,實現了對目標主機進行遠程控制的能力
-
淺談被加殼ELF的調試本文只討論如何調試被加殼的ELF文件,包括調試中的技巧運用及調試過程中可能遇到的問題的解決方法,不包含如何還原加固的DEX。本文將以某加殼程序和某加固為目標
-
網康安全小講堂網康安全小講堂
-
彌補現場管理漏洞 杜絕零距離運維風險啟明星辰推出的現場運維審計與管理系統綜合采用了安全隔離技術、數據擺渡技術、網絡行為審計技術等技術,具有運維行為審計、運維設備隔離、運維數據管理、運維人員管理等功能
-
淺析點擊劫持(click jacking)點擊劫持(Clickjacking)是由互聯網安全專家羅伯特·漢森和耶利米·格勞斯曼在2008年首創的。一句話描述這種劫持:利用社工搭配目標站的不安全配置對用戶造成危害。前一陣子Facebook和YouTube紛紛爆出點
-
利用Python和Scapy發現隱藏無線熱點如何找出隱藏無線熱點SSID不是一個新的話題,網上搜一下,這種教程也很多,不過大多數是需要借助一些工具比如wireshark或者CommView等來進行抓包操作輔助完成,本文將講訴如何利用Python和Scapy發現隱藏
-
云控攻擊之“人生在世”木馬分析近期一款名為“人生在世”的木馬家族異常活躍,它隱藏在“小馬激活”、“種子搜索神器迅雷云播版”、“寶寶CF刷槍軟件”、“游戲啟動器”等軟件中,具有較強的免殺能力和大規模傳播能力,目前國內僅360安全衛士能夠識別查殺該木馬家
-
啟明星辰SDS助力SDN及云數據中心安全啟明星辰智慧流安全平臺基于啟明星辰SDS的理念,開放性地集合公司及第三方廠商的物理或虛擬化安全設備構成安全資源池,支持用戶方便地、按需地編排安全功能;多層次威脅發現機制切實實現用戶網絡深度防護;多級熱備機制確保網絡通信、