首页 - 文章65
  • [翻译]神秘的Linux页表隔离(PTI)补丁

    [翻译]神秘的Linux页表隔离(PTI)补丁

    漏洞分析
    译者注:2018新年伊始,一个影响Intel CPU的严重漏洞就被曝光,这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章,这里我们将其翻译为中文,以便国内的用户能够更好…
  • AFL改进小试

    AFL改进小试

    安全研究
    在阅读学习AFL源码的过程中,有一个变异阶段引起了我们的极大兴趣:havoc。AFL的做法,是将一系列变异随机组合到一起,因此这部分是不折不扣的“看天吃饭”。 然而,当我们搞清楚havoc的变异策略后,脑海中闪过的第一个想法就是:能不能减少…
  • 压缩包文件上传威胁二三事

    压缩包文件上传威胁二三事

    安全研究
    最近某小伙伴的一个系统需要这样一个功能,压缩包上传之后先进行解压,经过处理之后再压缩,然后新的压缩包提供给用户下载。而在这个上传功能点的地方,除了平常文件后缀、文件名等常规检测,我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…
  • Windows域中特殊的用户-计算机对象攻防

    Windows域中特殊的用户-计算机对象攻防

    安全研究
      当普通的计算机加入域中时,使用ADExplorer查看该计算机的属性: 可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入域的过程中,windows域为其创建了密码,用于建立与域控…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版…
  • YAHFA-ART环境下的Hook框架

    YAHFA-ART环境下的Hook框架

    原创工具
    在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代…
  • 基于 unicorn 的单个函数模拟执行和 fuzzer 实现

    基于 unicorn 的单个函数模拟执行和 fuzzer 实现

    安全研究 技术热点
    1.  Why 在日常的二进制逆向分析中,我们常会碰到很多复杂的二进制文件,纯静态分析是一件很耗时且耗体力的活,而且不易追踪数据流的变动,所以我们常常需要借助动态调试来定位问题,分析函数功能。 对于 x86 架构的,让程序跑起来并不是什么难…
  • 0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    安全研究 技术热点
    作者:小黑猪(朱文哲) 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后,下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …
  • WAF攻防之SQL注入篇

    WAF攻防之SQL注入篇

    安全研究
    0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,…