-
[置顶] Nexus Repository Manager历史表达式注入漏洞分析
原创文章 安全研究 漏洞分析Java表达式注入漏洞危害严重,通常会导致RCE,且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控,导致被注入恶意表达式从而导致任意代码执行。Struts,Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…1年前 -
AFL框架LLVM模式源码解析
安全研究AFL-FUZZ框架有一个LLVM模式,该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下,其中包含三个代码文件,接下来会逐…5年前8.50K AFL框架LLVM模式源码解析已关闭评论 11 -
一封QQ恶意邮件,导致Apple ID密码丢失!
安全研究一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,几分钟后APPLE ID被修改了,丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件,也没有输入任何账户密码,就点了一个…6年前3.84K 一封QQ恶意邮件,导致Apple ID密码丢失!已关闭评论 11 -
YAHFA-ART环境下的Hook框架
原创工具在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代…5年前4.84K YAHFA-ART环境下的Hook框架已关闭评论 12 -
【诚聘人才】银河安全实验室招人啦!
招聘专题平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…4年前