网络安全

NXNSAttack:DNS协议安全漏洞通告
网络安全
NXNSAttack:DNS协议安全漏洞通告

  0x01 漏洞背景 2020年05月28日, 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告,漏洞等级:高危。 域名系统(服务)协议(DNS)是一种分布式网络目录服务,主...

DIR815缓冲区溢出漏洞再分析
网络安全
DIR815缓冲区溢出漏洞再分析

前言 去年这个时候第一次分析这个漏洞,当时跟着0day那本书一步一步调试和分析,主要是从qemu用户模式进行分析调试结果写的exp没有getshell,时隔一年再次分析,这次增加了qemu系统模式分析调试,Firmadyne仿真测...

使用Frida框架hook安卓native方法(适合新手)
网络安全
使用Frida框架hook安卓native方法(适合新手)

在之前一篇文章中,我们介绍了如何在安卓app中添加C/C++代码。本文将以上文的app为示例,hook其中用C编写的Jniint函数。 这篇文章中有一些你可能感兴趣的Frida代码示例。 本文适合刚入门的新手,目的是介绍如何使...

基于机器学习的GitHub敏感信息泄露监控
网络安全
基于机器学习的GitHub敏感信息泄露监控

  前言:本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。     背景 现在很多公司都会面临,内部敏感信息,比如代码,内部系统服务器地址,账号,密码等等泄露到GitHub上...

浅谈FPS子弹追踪实现以及防护
网络安全
浅谈FPS子弹追踪实现以及防护

开场白和表情包我就不加了了,文采和资源没这么丰富,直接步入正题。本次聊聊的功能为目前fps较为热门功能:子弹追踪。 简单聊聊: 该功能呢早期主要是火在pubg系列的游戏,因为在类似pubg系列游戏中,自瞄显得稍...

RATicate攻击活动分析
网络安全
RATicate攻击活动分析

  0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。 我们已经确定了五次不同的攻击活动,位于2019年11月...

.NET恶意代码分析入门
网络安全
.NET恶意代码分析入门

1 介绍 恶意代码分析是在应急响应中需要的一部分,如今,随着恶意软件(特别是其反分析技术)的复杂性,很难及时地消除威胁。在完成分析时,威胁可能已经扩散到整个环境。该文章将重点介绍传统的手动分析(仅人为...

基于Bochs虚拟机实现恶意软件脱壳
网络安全
基于Bochs虚拟机实现恶意软件脱壳

原文链接: https://www.fireeye.com/blog/threat-research/2020/04/code-grafting-to-unpack-malware-in-emulation.html 翻译: 看雪翻译小组-Nxe 校对: 看雪翻译小组-八企鹅 这篇博客将继续FLARE脚本系列, 讨论如...

Windows本地提权相关的技术总结
网络安全
Windows本地提权相关的技术总结

乍闻“提权”二字或许会令人生畏,但是当你了解了应该需要哪些内容、忽视哪些内容之后,就会变得容易些。提权通常归结为适当的信息收集。本教程主要关注常见的提权技巧及其利用方式。 本教程一开始是一个没有提权的...

雄迈 IPC 摄像头后门漏洞分析
网络安全
雄迈 IPC 摄像头后门漏洞分析

  作者:H4lo@海特实验室 前言 2020年2月4日,有外国研究人员发表了一篇文章:基于Xiongmai的DVR,NVR和IP摄像机的固件后门漏洞。最新的固件版本虽然默认禁用了Telnet访问和调试端口(9527/tcp),但打开了9...

Windows 10 19041版本的Infinity hook 原理
网络安全
Windows 10 19041版本的Infinity hook 原理

  一.原理 国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对...

2019年开源软件风险研究报告
网络安全
2019年开源软件风险研究报告

声明:本报告版权属国家互联网应急中心与苏州棱镜七彩信息科技有限公司共同所有。转载、摘编或利用其它方式使用本报告文字或者观点,应注明“来源: 国家互联网应急中心、苏州棱镜七彩信息科技有限公司”。违反上述...

ZServer4D分流下载
网络安全
ZServer4D分流下载

介绍 ZSERVER4D是一套高级通讯系统的地基平台,它偏向于开发工艺和多平台支持 如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能 支持运行平台Android,IOS,...

[PwnMonkey]果加智能门锁的全面分析
网络安全
[PwnMonkey]果加智能门锁的全面分析

目录 简介 固件初步分析2.1 固件获取2.2 分析准备2.3 代码分析 app分析3.1 Java层分析2.2 Native层分析 固件分析4.1 定位固件中的加解密函数4.2 确定固件的main函数4.3 BLE消息的处理函数4.4 辅助分析的一个关键...

对某进销存系统的一次有趣渗透
网络安全
对某进销存系统的一次有趣渗透

  引言 由于个别原因,需要对某进销存系统进行一次测试,尽可能拿到服务器权限。 已经拿到某台部署好此系统的主机权限,打包下载该软件包安装文件夹。 由于本人对软件逆向了解并不深入,本次测试纯属巧合。 ...

浅析MT19937伪随机数生成算法
网络安全
浅析MT19937伪随机数生成算法

  引言 近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见扩展题型)。感谢zzh师傅的细...

QNAP NAS 任意命令执行漏洞修复通告
网络安全
QNAP NAS 任意命令执行漏洞修复通告

  近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。   0x00 ...

Linux系统行为新型实时监控技术
网络安全
Linux系统行为新型实时监控技术

  作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统...

加载更多