译者注：在甲方安全运营和应急响应过程中，取证都是应急响应的重要一环。这一块因为涉及到取证合法性，时效性等影响，一直都是我们比较薄弱的一个环节。本文专门介绍内存取证，比较初级，为方便新手学习，特将其翻译为中文。译者水平有限，如有异议，欢迎留言…

0x00 前言 随着国家安全法的出台，网络安全迎来发展的新时期，越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代，开始部署web应用防火墙（WAF）以应对网络攻击。由此，相关网站的安全性很大程度上取决于WAF的防护能力，…

AFL-FUZZ框架有一个LLVM模式，该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下，其中包含三个代码文件，接下来会逐…

在阅读学习AFL源码的过程中，有一个变异阶段引起了我们的极大兴趣：havoc。AFL的做法，是将一系列变异随机组合到一起，因此这部分是不折不扣的“看天吃饭”。 然而，当我们搞清楚havoc的变异策略后，脑海中闪过的第一个想法就是：能不能减少…

在Android Dalvik时代，最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性，而对于安全研究人员来说，hook则是应用逆向工作中的一项非常有效的手段。 但是，进入到ART时代…

在上周二，十大高市值数字货币均遭遇两位数的暴跌，最小跌幅也超过了20%，虚拟货币的始祖比特币在17日也跌破了10000美元，几乎较去年12月的近20000美元的水平腰斩。而在股市，区块链概念股也经历了过山车般的暴涨和暴跌。区块链无疑成为近几…

译者注：2018新年伊始，一个影响Intel CPU的严重漏洞就被曝光，这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章，这里我们将其翻译为中文，以便国内的用户能够更好…

AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具，可以高效地对二进制程序进行fuzzing，挖掘可能存在的内存安全漏洞，如栈溢出、堆溢出、UAF、do…

1、简介 PHP 弱类型是 PHP 自身的一种特性，它能根据某个变量的上下文语境来定义其类型，  而无须开发者对变量类型显式定义或转换。例如， PHP 会把(string)"1"转换为(int)"1"，故最终执行结果为 2 。 弱类型特性在…

1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…