-
Flash Vector漏洞利用的蜕变围绕如何突破ASLR+DEP保护实现漏洞利用,近年来很多新技巧相继诞生。其核心思想都是构造ROP关闭shellcode所在内存片段的DEP保护,最后跳转执行预制的shellcode代码片段。
-
Android 9patch图片解析堆溢出漏洞分析9patch是Android上特有的一种图片格式,就是在普通的png图片的基础了增加了一些像素的边框,使之具有可随意拉伸、缩放的功能。
-
针对中国政府机构的准APT攻击中所使用的样本分析针对中国政府机构的准APT攻击事件,在攻击场景中,攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标(Beacon)模式进行通信的Shellcode,实现了对目标主机进行远程控制的能力
-
浅谈被加壳ELF的调试本文只讨论如何调试被加壳的ELF文件,包括调试中的技巧运用及调试过程中可能遇到的问题的解决方法,不包含如何还原加固的DEX。本文将以某加壳程序和某加固为目标
-
网康安全小讲堂网康安全小讲堂
-
弥补现场管理漏洞 杜绝零距离运维风险启明星辰推出的现场运维审计与管理系统综合采用了安全隔离技术、数据摆渡技术、网络行为审计技术等技术,具有运维行为审计、运维设备隔离、运维数据管理、运维人员管理等功能
-
浅析点击劫持(click jacking)点击劫持(Clickjacking)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。一句话描述这种劫持:利用社工搭配目标站的不安全配置对用户造成危害。前一阵子Facebook和YouTube纷纷爆出点
-
利用Python和Scapy发现隐藏无线热点如何找出隐藏无线热点SSID不是一个新的话题,网上搜一下,这种教程也很多,不过大多数是需要借助一些工具比如wireshark或者CommView等来进行抓包操作辅助完成,本文将讲诉如何利用Python和Scapy发现隐藏
-
云控攻击之“人生在世”木马分析近期一款名为“人生在世”的木马家族异常活跃,它隐藏在“小马激活”、“种子搜索神器迅雷云播版”、“宝宝CF刷枪软件”、“游戏启动器”等软件中,具有较强的免杀能力和大规模传播能力,目前国内仅360安全卫士能够识别查杀该木马家
-
启明星辰SDS助力SDN及云数据中心安全启明星辰智慧流安全平台基于启明星辰SDS的理念,开放性地集合公司及第三方厂商的物理或虚拟化安全设备构成安全资源池,支持用户方便地、按需地编排安全功能;多层次威胁发现机制切实实现用户网络深度防护;多级热备机制确保网络通信、