1. 什么是VxHunter VxHunter是这次我们在BlackHat AISI 2019中进行演讲议题中所使用到的工具。主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具，项目的地址是http…

网络黑灰产概述 根据CNNIC发布第44次《中国互联网络发展状况统计报告》一文记载，截至2019年6月，我国网民规模达8.54亿，手机网民规模达8.47亿，网民使用手机上网的比例达99.1%。在这种大环境下，网络黑灰产因其自身入行技术门槛低…

前段时间，台湾安全大牛Orange Tsai发现了PHP GD拓展库的一个拒绝服务漏洞CVE-2018-5711；Orange Tsai本人简单介绍了该漏洞形成原理，Freebuf对该漏洞也进行了报道；根据这两篇文章的描述，漏洞影响了众多系…

什么是DGA DGA(Domain Generate Algorithm域名生成算法)是一种使用时间，字典，硬编码的常量利用一定的算法生成的域名。DGA生成的域名具有为随机性，用于中心结构的僵尸网络中与C&C服务器的连接，以逃避域名…

作者：朱文哲（工控安全） 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物，后来将其中的一部分内容进行了开源，项目的地址是https://github.com/dark-lbp/is…

我们有 十年以上安全经验的大黑客 身怀漏挖绝技的知名白帽 帅气幽默的blackhat大佬 青春靓丽的CVE男神女神   在这里 我们渗透研究，学习充电 时不时打球暴走，眼保健操   只要你 对网络世界充满好奇心 对最新工…

Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言，降低了开发者写C拓展的难度；Cython module可以是.py或者.pyx文件； 编译Cython module的主要过…

作者：刘瑞恺 之前，银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上，我们进一步整合解决了部分问题，初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具：uniFuzzer。 …

一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架，可以在Linux内核中过滤、修改和封装数据包，Netfilter在IP报文处理流程中插入5个挂载点来，可以在挂载点注册处理数据包的回调函数，当…

1.  Why 在日常的二进制逆向分析中，我们常会碰到很多复杂的二进制文件，纯静态分析是一件很耗时且耗体力的活，而且不易追踪数据流的变动，所以我们常常需要借助动态调试来定位问题，分析函数功能。 对于 x86 架构的，让程序跑起来并不是什么难…