最新文章

更多
  • [翻译]神秘的Linux页表隔离(PTI)补丁

    [翻译]神秘的Linux页表隔离(PTI)补丁

    漏洞分析
    译者注:2018新年伊始,一个影响Intel CPU的严重漏洞就被曝光,这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章,这里我们将其翻译为中文,以便国内的用户能够更好…
  • American Fuzzy Lop使用

    American Fuzzy Lop使用

    安全研究 开源项目
    AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、UAF、do…
  • PHP 弱类型实战

    PHP 弱类型实战

    安全研究
    1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型,  而无须开发者对变量类型显式定义或转换。例如, PHP 会把(string)"1"转换为(int)"1",故最终执行结果为 2 。 弱类型特性在…
  • CVE-2017-7529 Nginx整数溢出漏洞分析

    CVE-2017-7529 Nginx整数溢出漏洞分析

    漏洞分析
    1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版…
  • Linux堆溢出之fastbin

    Linux堆溢出之fastbin

    安全研究
    前端时间参加RCTF比赛,遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的,但由于对堆溢出并不熟悉,没有能够找到利用方法。之后阅读了复旦六星战队的writeup,才知道应该通过溢出来操控fastbin。由于这方面中文资料较少,于是…
  • 一封QQ恶意邮件,导致Apple ID密码丢失!

    一封QQ恶意邮件,导致Apple ID密码丢失!

    安全研究
    一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,几分钟后APPLE ID被修改了,丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件,也没有输入任何账户密码,就点了一个…
  • ELF反调试初探

    ELF反调试初探

    安全研究
    ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.…
  • 基于Netfilter的Linux内核数据包处理

    基于Netfilter的Linux内核数据包处理

    安全研究
    一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当…
  • Android系统调用hook研究

    Android系统调用hook研究

    安全研究
    提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里我们将从最基本入手,一步步介绍如何通过LKM(load…