通过灰盒Fuzzing技术来发现Mac OS X安全漏洞

本文中，笔者阐述了一个自动在内核扩展中发现漏洞的framework。 LynxFuzzer的设计和实现。其可以自动加载Mac OS X的内核组件。OS X内核扩展称作Kext。使用苹果公司提供的IOKit framewo

如何破解勒索软件

在2013年初，某公司向笔者求助，因为他们有大量的重要文件被勒索软件加密，导致无法访问。这次攻击者使用的，是一款披着“反儿童色情邮件”外衣的勒索软件，它会遍历所有磁盘，并加密其中的重要文件。由于该软件发动攻击时，会安装备

Hacking Team攻击代码分析：Win32k KALSR

7月12日，Twitter上安全研究人员@vlad902公布了Hacking Team的邮件（https://wikileaks.org/hackingteam/emails/emailid/974752）中可能的一处Windows权限提升漏洞，并将其攻击代码上传到Github上（https://github.com/vlad902/hacking-team-windows-kernel-lpe）

Hacking Team攻击代码分析: Flash 0day漏洞

近日Adobe在发布了最新的flash版本（18.0.0.203），修补了其中的flash 0day（CVE-2015-5119）。然而twitter上面又有研究者爆猛料，称Hacking Team泄露数据中还有一个未修补的flash 0day，在最新的flash版本中仍然可以触发。A

HackingTeam的安卓RCS病毒样本分析

笔者对HackingTeam开发的适用于安卓系统的监控软件RCS系统进行了分析，并对可能出现的利用该系统源码的病毒针对性的展开查杀，目前已经拦截了数十个利用该技术的变种病毒，这些病毒在隐蔽性，危害性上都非常的强大，已经对用户的隐私，数据安全构成了非常严重的威胁。

四种捕获DDoS攻击的监测工具

现在有很多防御或缓解DDoS攻击的服务，但是如何第一时间发现网站被D仍然是个难题。这里我们罗列四个帮助识别DDoS攻击的监测工具和方法。

黑狐木马最新变种“肥兔”详细分析

近期，笔者拦截到了大量试图通过替换windows系统文件来感染系统的木马，经过回溯分析，发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播，感染量巨大。

技术分析：Hacking Team Flash 0day

借HackingTeam Flash 0day事件详细介绍下调试流程以及jitcode，帮助一些朋友们后续更好的学习。

简要分析Hacking Team远程控制系统

这是一份快速报告，以便简要分析其中的核心内容，Hacking Team RCS（远程控制系统）。在后续的报告中，我们将会对此次事件进行深入分析，并给出应对方案。

Hacking Team老巢被端，0XID教你如何应对

黑客组织Hacking Team被攻击，超过400G的内部邮件，文档以及工具包曝露于大众视野。针对手机端的安全保护，0XID实验室为我们的首批客户开发了一个清除工具(0xIDHT Removal Tool)。现在为了响应