最新文章

更多
  • AFL框架LLVM模式源码解析

    AFL框架LLVM模式源码解析

    安全研究
    AFL-FUZZ框架有一个LLVM模式,该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下,其中包含三个代码文件,接下来会逐…
  • AFL改进小试

    AFL改进小试

    安全研究
    在阅读学习AFL源码的过程中,有一个变异阶段引起了我们的极大兴趣:havoc。AFL的做法,是将一系列变异随机组合到一起,因此这部分是不折不扣的“看天吃饭”。 然而,当我们搞清楚havoc的变异策略后,脑海中闪过的第一个想法就是:能不能减少…
  • YAHFA-ART环境下的Hook框架

    YAHFA-ART环境下的Hook框架

    原创工具
    在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代…
  • 你不知道的区块链

    你不知道的区块链

    技术热点
    在上周二,十大高市值数字货币均遭遇两位数的暴跌,最小跌幅也超过了20%,虚拟货币的始祖比特币在17日也跌破了10000美元,几乎较去年12月的近20000美元的水平腰斩。而在股市,区块链概念股也经历了过山车般的暴涨和暴跌。区块链无疑成为近几…
  • [翻译]神秘的Linux页表隔离(PTI)补丁

    [翻译]神秘的Linux页表隔离(PTI)补丁

    漏洞分析
    译者注:2018新年伊始,一个影响Intel CPU的严重漏洞就被曝光,这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章,这里我们将其翻译为中文,以便国内的用户能够更好…
  • American Fuzzy Lop使用

    American Fuzzy Lop使用

    安全研究 开源项目
    AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、UAF、do…
  • PHP 弱类型实战

    PHP 弱类型实战

    安全研究
    1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型,  而无须开发者对变量类型显式定义或转换。例如, PHP 会把(string)"1"转换为(int)"1",故最终执行结果为 2 。 弱类型特性在…
  • CVE-2017-7529 Nginx整数溢出漏洞分析

    CVE-2017-7529 Nginx整数溢出漏洞分析

    漏洞分析
    1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版…
  • Linux堆溢出之fastbin

    Linux堆溢出之fastbin

    安全研究
    前端时间参加RCTF比赛,遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的,但由于对堆溢出并不熟悉,没有能够找到利用方法。之后阅读了复旦六星战队的writeup,才知道应该通过溢出来操控fastbin。由于这方面中文资料较少,于是…