首页 - 文章65
  • 用一张GIF图片挂起网站

    用一张GIF图片挂起网站

    漏洞分析
    前段时间,台湾安全大牛Orange Tsai发现了PHP GD拓展库的一个拒绝服务漏洞CVE-2018-5711;Orange Tsai本人简单介绍了该漏洞形成原理,Freebuf对该漏洞也进行了报道;根据这两篇文章的描述,漏洞影响了众多系…
  • 机器学习实践-DGA检测

    机器学习实践-DGA检测

    机器学习
    什么是DGA DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。DGA生成的域名具有为随机性,用于中心结构的僵尸网络中与C&C服务器的连接,以逃避域名…
  • 开源工控安全研究框架 ISF介绍

    开源工控安全研究框架 ISF介绍

    安全研究 开源项目
    作者:朱文哲(工控安全) 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后来将其中的一部分内容进行了开源,项目的地址是https://github.com/dark-lbp/is…
  • 基于Netfilter的Linux内核数据包处理

    基于Netfilter的Linux内核数据包处理

    安全研究
    一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当…
  • 基于 unicorn 的单个函数模拟执行和 fuzzer 实现

    基于 unicorn 的单个函数模拟执行和 fuzzer 实现

    安全研究 技术热点
    1.  Why 在日常的二进制逆向分析中,我们常会碰到很多复杂的二进制文件,纯静态分析是一件很耗时且耗体力的活,而且不易追踪数据流的变动,所以我们常常需要借助动态调试来定位问题,分析函数功能。 对于 x86 架构的,让程序跑起来并不是什么难…