PDF漏洞(CVE-2018-12794)浅析
安全知识

PDF漏洞(CVE-2018-12794)浅析

213128 1

CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包模版,并对XML表单体系结构对象执行某些JavaScript操作,攻击者就可以强制Adobe Reader从模版对象的边界引用数据。

Canary保护详解和常用Bypass手段
安全知识

Canary保护详解和常用Bypass手段

286671 7

canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当函数结束时会检查这个栈上的值是否和存进去的值一致。

Mirai C2 bug或将导致崩溃
安全资讯

Mirai C2 bug或将导致崩溃

116743 3

近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络中的命令和控制服务器)崩溃。

IDAPython实战项目——DES算法识别
安全知识

IDAPython实战项目——DES算法识别

275654 2

先前做CTF时对于算法识别插件一直颇有微词,由于在CTF的逆向中我们需要的是找到加密的主函数,所以我尝试结合了yara的识别原理,通过对常量数组的引用的查找,一步步递归构建调用树。

EOS REX 安全系列之从源码开始玩转 REX(一)
安全知识

EOS REX 安全系列之从源码开始玩转 REX(一)

140906 0

伴随着 REX 提案终于被 BP 们投票通过,炒了半年概念的 REX 终于上线了,这个号称稳赚不亏的投资项目吸引了众多人的目光,同时也霸占了各大区块链媒体的头条,其火热程度不亚于平台币,一上线便涌入了大量的资金。

【缺陷周话】第33期:错误的资源关闭
安全知识

【缺陷周话】第33期:错误的资源关闭

148229 0

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

以P2P的方式追踪 DDG 僵尸网络(下)
安全知识

以P2P的方式追踪 DDG 僵尸网络(下)

168513 1

本系列文章从 Botnet(僵尸网络)的基础概念说起,围绕实现了 P2P 特性的 DDG.Mining.Botnet,一步一步设计一个基于 P2P 的僵尸网络追踪程序,来追踪 DDG。

2019 虎鲸杯电子取证大赛赛后复盘总结
安全知识

2019 虎鲸杯电子取证大赛赛后复盘总结

360915 17

前几天参加了一个电子取证大赛,题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进行了复盘。

Apache HTTP组件提权漏洞利用过程深度分析
安全知识

Apache HTTP组件提权漏洞利用过程深度分析

172687 0

前段时间Apache HTTP 被发现存在本地提权漏洞(CVE-2019-0211),漏洞作者在第一时间就给出了漏洞WriteUp[1]和EXP[2],阿尔法实验室也对EXP进行了深入分析,在此将分析的笔记整理分享出来,希望对大家理解该漏洞有所帮助

长亭科技公链漏洞定级标准
安全资讯

长亭科技公链漏洞定级标准

128085 0

长亭科技区块链安全专家团队总结出了一套完善的公链漏洞定级标准,为区块链中各类型漏洞的严重程度提供了科学具体的评估方法,并通过大量实践验证了漏洞定级的合理性。

ISPsystem漏洞分析
安全知识

ISPsystem漏洞分析

149637 0

在本文中,我们将与大家分享在ISPsystem软件中找到一个严重漏洞的过程,攻击者可以利用该漏洞劫持已登录用户的会话,控制该用户的网站、虚拟机、账单数据等。

starCTF-crypto部分
安全知识

starCTF-crypto部分

150460 1

临近五一事情比较多,基本用的是零碎的时间玩的*ctf,有些题目还是很有趣的。