Linux内核(x86)入口代码模糊测试指南Part 2 (上篇)
2020-10-12 11:35:0510308人阅读
在本文中,我们将为读者更进一步介绍标志寄存器、堆栈指针、段寄存器、调试寄存器以及进入内核的不同方法。
内存加载Seatbelt的实现
2020-09-14 10:44:0212008人阅读
本文介绍了两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly),分别补全向.NET程序集的Main函数传入参数的实现代码。
MS Office恶意软件(Dropper)分析手记
2020-09-07 09:58:0513690人阅读
本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。
一款名叫Slither的智能合约静态分析工具
2019-09-27 13:57:1013080人阅读
Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。
Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档
2019-09-06 22:12:4210820人阅读
研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。
编程风格有大用?MuddyWater与APT34异同分析
2019-09-05 19:25:5110924人阅读
导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。
.NET 性能优化的技巧
2019-08-20 14:52:249087人阅读
内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。
聪明人的笨功夫 -- MesaTEE安全形式化验证实践
2019-08-08 16:21:5914642人阅读
本文诠释了形式化验证的原理,分享了MesaTEE对实际工程项目进行形式化验证的经验,特别是对TPM核心软件栈和MesaPy C backend的验证。实践证明,通过形式化验证来保证代码安全虽然成本昂贵,但通过精心设计还是切实可行的。除此之外,形式化验证还是能够更透彻地发现程序安全缺陷,并且保障程序在给定约束下是安全的。
Rust SGX SDK v1.0.5 Release | 支持代码加密保护和离线密文分发
2019-02-12 14:44:2211434人阅读
Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。
自动化系统再次绕过Google reCAPTCHA
2019-01-08 20:01:119775人阅读
尽管Google对安全服务进行了重大更新,但unCaptcha自动化系统仍然可以再次绕过Google reCAPTCHA。
CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式
2018-11-01 11:35:4323022人阅读
上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。
如何在iOS和Android的应用程序中共享Kotlin代码的功能
2018-10-25 19:51:4611576人阅读
在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。
