首页 - 文章65
  • 开源工控安全研究框架 ISF介绍

    开源工控安全研究框架 ISF介绍

    安全研究 开源项目
    作者:朱文哲(工控安全) 什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后来将其中的一部分内容进行了开源,项目的地址是https://github.com/dark-lbp/is…
  • ELF反调试初探

    ELF反调试初探

    安全研究
    ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.…
  • 基于Netfilter的Linux内核数据包处理

    基于Netfilter的Linux内核数据包处理

    安全研究
    一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当…
  • [翻译]内存取证分析

    [翻译]内存取证分析

    安全翻译
    译者注:在甲方安全运营和应急响应过程中,取证都是应急响应的重要一环。这一块因为涉及到取证合法性,时效性等影响,一直都是我们比较薄弱的一个环节。本文专门介绍内存取证,比较初级,为方便新手学习,特将其翻译为中文。译者水平有限,如有异议,欢迎留言…
  • MP4v2视频库漏洞分析

    MP4v2视频库漏洞分析

    安全研究 漏洞分析
    原创作者:刘瑞恺 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由于代码较为久远,且似乎已经无人维护,其中存在的安全漏洞较多。最…
  • 【诚聘人才】银河安全实验室招人啦!

    【诚聘人才】银河安全实验室招人啦!

    招聘专题
    平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…
  • 0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    0x01 TP-Link wr886nv7-V1.1.0 路由器分析-VxWorks cmd命令行获取及使用方法

    安全研究 技术热点
    作者:小黑猪(朱文哲) 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后,下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …
  • 机器学习实践-DGA检测

    机器学习实践-DGA检测

    机器学习
    什么是DGA DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。DGA生成的域名具有为随机性,用于中心结构的僵尸网络中与C&C服务器的连接,以逃避域名…