-
使用Ghidra对iOS应用进行msgSend分析
安全研究背景 之前在《使用IDA Pro的REobjc模块逆向Objective-C二进制文件》一文中,我们提到了在使用IDA Pro分析iOS应用的过程中,由于Objective-C语言的动态特性,大部分的方法调用都是通过调用_objc_msgS…3年前 -
D-Link 816-A2 路由器研究分享
原创文章 安全研究1. 设备基础信息 设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址: http://forums.dlink.com/index.php?topic=74118.02. 基础准备工作 2.1. 焊接UART接口获取…3年前 -
基于Unicorn和LibFuzzer的模拟执行fuzzing
原创文章 安全研究 开源项目作者:刘瑞恺 之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 …3年前 -
【诚聘人才】银河安全实验室招人啦!
招聘专题平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…3年前 -
【诚聘人才】银河安全实验室招人啦!
招聘专题平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…4年前 -
平安科技集团安全平台部-银河实验室 实习生招聘
原创文章 招聘专题 推荐文章我们有 十年以上安全经验的大黑客 身怀漏挖绝技的知名白帽 帅气幽默的blackhat大佬 青春靓丽的CVE男神女神 在这里 我们渗透研究,学习充电 时不时打球暴走,眼保健操 只要你 对网络世界充满好奇心 对最新工…4年前 -
WebLogic | CVE-2019-2725反序列化漏洞分析
原创文章 安全研究 漏洞分析近日,Oracle公司发布了安全警报(Oracle Security Alert Advisory - CVE-2019-2725),修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞(CNVD-C-2019-…4年前 -
【诚聘人才】银河安全实验室招人啦!
原创文章 推荐文章平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…4年前 -
针对VxWorks设备的分析工具VxHunter介绍
原创文章 安全研究1. 什么是VxHunter VxHunter是这次我们在BlackHat AISI 2019中进行演讲议题中所使用到的工具。主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具,项目的地址是http…4年前 -
【原创漏洞】Spring Cloud Config Server 任意文件读取漏洞
原创文章 威胁情报 漏洞资讯原创:平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号(Galaxy-Lab)及网站(http://galaxylab.pingan.com.cn) 1.漏洞描述 ---------------------…4年前