最新消息:

SEEBUG

FFmpeg 安全問題討論

FFmpeg 安全問題討論

IMGIT 5个月前 (10-14) 21浏览 0评论

作者:redrain@360CERT & attacker2001@360CERT BlackHat 2016 saw the report on vulnerabilities in video services. The authors ...

初識 Fuzzing 工具 WinAFL

初識 Fuzzing 工具 WinAFL

IMGIT 5个月前 (10-14) 21浏览 0评论

作者:xd0ol1(知道創宇404實驗室) 0 引子 本文前兩節將簡要討論 fuzzing 的基本理念以及 WinAFL 中所用到的插樁框架 DynamoRIO ,而後我們從源碼和工具使用角度帶你了解這個適用於 Windows 平台的 fuzzing...

深入理解 JAVA 反序列化漏洞

深入理解 JAVA 反序列化漏洞

IMGIT 5个月前 (10-14) 24浏览 0评论

作者:斗象科技能力中心(E_Bwill@TCC) 1. Java 序列化與反序列化 Java 序列化是指把 Java 對象轉換為位元組序列的過程便於保存在內存、文件、數據庫中,ObjectOutputStream類的 writeObject() 方法...

Amnesia:首個檢測沙箱的物聯網殭屍網絡

Amnesia:首個檢測沙箱的物聯網殭屍網絡

IMGIT 5个月前 (10-14) 22浏览 0评论

作者: 啟明星辰ADLab 一、基本功能簡述 目前針對物聯網設備的惡意軟件越來越普遍,一般來說針對物聯網設備的攻擊分為兩個方面:一方面是通過自動化工具使用密碼字典嘗試批量猜解物聯網設備的管理員帳號及密碼,導致攻擊者可以輕易訪問物聯網設備(物聯網設備被...

Pwn2Own 2017 再現上帝之手

Pwn2Own 2017 再現上帝之手

IMGIT 5个月前 (10-14) 20浏览 0评论

來源:騰訊安全湛瀘實驗室 作者:騰訊安全湛瀘實驗室 ​​0x00背景 今年3月結束的Pwn2own比賽中,湛瀘實驗室1秒內攻破史上最高難度的Edge瀏覽器,拿到首個單項最高分14分。此次比賽湛瀘實驗室準備了多個Edge漏洞和windows10內核提權...

安全報告:從惡意流量看 2018 十大互聯網安全趨勢

安全報告:從惡意流量看 2018 十大互聯網安全趨勢

IMGIT 5个月前 (10-14) 20浏览 0评论

本文作者:karmayu @雲鼎實驗室 公眾號:雲鼎實驗室 「天下熙熙,皆為利來;天下攘攘,皆為利往。」太史公一語道盡眾生之奔忙。在虛擬的世界,同樣有着海量的「眾生」,它們默默無聞,它們不知疲倦,它們無窮無盡,同樣為了「利」之一字一往無前。其事雖殊,...