IMGIT的文章

5个月前 (10-14) 21浏览 0评论

作者：acez@長亭科技 中文翻譯：kelwin 1. 介紹 2017年3月，長亭安全研究實驗室（Chaitin Security Research Lab）參加了 Pwn2Own 黑客大賽，我作為團隊的一員，一直專註於 VMware Worksta...

5个月前 (10-14) 21浏览 0评论

作者: 啟明星辰ADLab Bug/Vul/Patch 沒有人可以逃離生老病死，我們都知道這是自然規律；同樣，沒有軟件可以逃離Bug(缺陷)、Vul(漏洞)、Patch(補丁)，其實這也是自然規律。因為軟件開發是一項複雜的活動，在開發的時候是很難預計...

5个月前 (10-14) 21浏览 0评论

作者：redrain@360CERT & attacker2001@360CERT BlackHat 2016 saw the report on vulnerabilities in video services. The authors ...

5个月前 (10-14) 21浏览 0评论

作者: 啟明星辰ADLab 0x01 漏洞描述 2017年1月27日，WebLogic 官方發佈了一個編號為 CVEID: CVE-2017-3248 的漏洞，影響為 Critical 。之前轟動一時的反序列化漏洞，官方當時的修補措施，在本漏洞中可被...

5个月前 (10-14) 21浏览 0评论

作者: 啟明星辰ADLab 一、分析背景 2017年6月12日，安全廠商 ESET 公布一款針對電力變電站系統進行惡意攻擊的工控網絡攻擊武器 -win32/Industroyer (ESET命名), ESET 表示該攻擊武器可以直接控制斷路器，可導致...

5个月前 (10-14) 21浏览 0评论

作者：xd0ol1(知道創宇404實驗室) 0 引子 本文前兩節將簡要討論 fuzzing 的基本理念以及 WinAFL 中所用到的插樁框架 DynamoRIO ，而後我們從源碼和工具使用角度帶你了解這個適用於 Windows 平台的 fuzzing...

5个月前 (10-14) 24浏览 0评论

作者：斗象科技能力中心(E_Bwill@TCC) 1. Java 序列化與反序列化 Java 序列化是指把 Java 對象轉換為位元組序列的過程便於保存在內存、文件、數據庫中，ObjectOutputStream類的 writeObject() 方法...

5个月前 (10-14) 22浏览 0评论

作者: 啟明星辰ADLab 一、基本功能簡述 目前針對物聯網設備的惡意軟件越來越普遍，一般來說針對物聯網設備的攻擊分為兩個方面：一方面是通過自動化工具使用密碼字典嘗試批量猜解物聯網設備的管理員帳號及密碼，導致攻擊者可以輕易訪問物聯網設備（物聯網設備被...

5个月前 (10-14) 22浏览 1评论

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！ 转载请注明：IMGIT » 世界，您好！

5个月前 (10-14) 20浏览 0评论

來源：騰訊安全湛瀘實驗室 作者：騰訊安全湛瀘實驗室 ​​0x00背景 今年3月結束的Pwn2own比賽中，湛瀘實驗室1秒內攻破史上最高難度的Edge瀏覽器，拿到首個單項最高分14分。此次比賽湛瀘實驗室準備了多個Edge漏洞和windows10內核提權...