V8 Bug Hunting 之 JS 类型对象的内存布局总结
安全知识

V8 Bug Hunting 之 JS 类型对象的内存布局总结

315778 0

在设置好JS调试环境后,现在就可以使用V8了。我想要看的第一件事是各种JS类型在内存中的表现方式,JS类型分为两大类:基本类型(即数字,字符串,布尔…)和对象,我们来看看这两个类别。

Easy EOS from De1CTF2019(2)
安全知识

Easy EOS from De1CTF2019(2)

308803 0

回顾一下,上一篇我们对题目进行了简单介绍,并就基于逆向的随机数攻击进行了阐述;这一次,我们将入门最基础的交易回滚攻击,也即 Rollback attack。

基于知识图谱的自动化渗透设计与实现
安全资讯

基于知识图谱的自动化渗透设计与实现

173278 2

目前,传统安全检测大部分过于依赖人工方式,这种方式虽然能达到企业短期的检测需求,但是在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。

KCon议题解析 | 美团安全分享APT检测设备的扩展研究
安全知识

KCon议题解析 | 美团安全分享APT检测设备的扩展研究

384240 6

作为安全领域内拥有丰富实战经验和技术积累的安全团队,美团安全研究院成员受邀参加KCon黑客大会,并针对目前主流厂商在移动平台(iOS、Android)的APT检测设备明显不足的现状,分享了关于「APT检测设备的扩展研究」的议题。

Pulse Secure SSL VPN 漏洞预警
安全资讯

Pulse Secure SSL VPN 漏洞预警

238985 0

360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。

区块链安全入门笔记(九) | 慢雾科普
安全知识

区块链安全入门笔记(九) | 慢雾科普

359671 0

随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。

【缺陷周话】第49期:未使用的局部变量
安全知识

【缺陷周话】第49期:未使用的局部变量

303883 0

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

新型勒索病毒NEMTY来袭,GandCrab真的消亡了吗?
安全知识

新型勒索病毒NEMTY来袭,GandCrab真的消亡了吗?

343341 0

最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。

USB Fuzzing技术总结
安全知识

USB Fuzzing技术总结

384001 2

Syzkaller最近已经可以支持USB的模糊测试,并且已经在Linux内核中发现了80多个漏洞。我将通过这篇文章提供一些关于USB模糊测试的方法。

Steam Windows客户端本地提权漏洞分析
安全知识

Steam Windows客户端本地提权漏洞分析

287613 1

不久之前,我刚发表过关于Steam漏洞的一篇研究文章。我收到了许多反馈,但Valve并没有发表任何看法,HackerOne给我发了一封内容颇多的信,但后面也没有任何进展。

FRP 内网穿透
安全知识

FRP 内网穿透

441130 7

在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方式也基本上是通过暴露在互联网的机器获取权限并将其作为跳板机,再进行进一步的内网渗透。

深入分析CTF中的LFSR类题目(二)
安全知识

深入分析CTF中的LFSR类题目(二)

533616 5

在上一篇文章当中,我们对LFSR类题目的模型和考察方式做了一个基本的介绍,在这篇文章当中我们将进一步分析LFSR类题目的相关知识和技巧。

Pitou的虚拟DGA算法分析(二)
安全知识

Pitou的虚拟DGA算法分析(二)

367947 0

本节使用之前分析中的输出对DGA进行逆向,具体可以参照Pitou的虚拟DGA算法分析(一)。完成逆向后,利用Python对DGA进行重新实现。该脚本可以针对任何给定日期生成对应的DGA域名。