Control Flow Integrity in the Android kernel
Android kernel 中的控制流完整性(CFI)
关于控制流完整性,这里摘录一个解释:
CFI 防御机制,其核心思想是限制程序运行中的控制转移,使程序始终处于原有的控制流图所限定的范围内。具体做法是是通过分析程序的控制流图 (CFG),获取间 ...
Android kernel 中的控制流完整性(CFI)
关于控制流完整性,这里摘录一个解释:
CFI 防御机制,其核心思想是限制程序运行中的控制转移,使程序始终处于原有的控制流图所限定的范围内。具体做法是是通过分析程序的控制流图 (CFG),获取间 ...
规避 Sysmon 的手法介绍
sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windo ...
利用 NodeJS SSRF 漏洞获取 AWS 完全控制权限
一直想找找这样的前端 XXS 导致巨大后果的例子,现在这个就是现成的例子了。一个简单的 SSRF 漏洞,最终导致整个 AWS 的基础设施被控制
千里之堤,溃于蚁穴。漏洞虽小,但威力惊人。
作者介绍了其发现的一个有趣的 Google 漏洞并因此漏洞获得了 3133.7 美元的奖励
这样的漏洞,说简单也简单,说复杂也复杂,就是前端 LoadBalance/Proxy 对浏览器的请求进行改写引发的安全隐患。
对于研发工程师来看,使用 X-H ...
作者详细介绍了 Rookit 修改 BIOS 的步骤和 BIOS 更新工具中驱动程序被滥用的风险
BIOS 日渐升级到 UE ...
对 qwertyoruiop Crackme 的逆向及 Keygen 的开发 ,手把手 Crackme 教你学破解系列
滥用 Windows 库文件进行持久化
这个又是 Windows 坑坑洼洼的角落之一,各种的 Windows Library 文件就是其中之一。
使用 Invoke-Confusion 调用远程代码的使用示例
用 PowerShell 来做后门,挺好的例子。其实将 PowerShell 看成一个完整功能的编程器了,实现个 backdoor 而已,并非什么难事。
使用 PowerShell 将 NetSh Trace ETL 文件转换成 PCAP 文件
本来用 Microsoft Message Analyzer 打开即可分析的,然而这货对于太大的 ETL 文件打开的时候过慢,于是作者写了个 PowerShel ...
如何在注册表中隐藏数据。
对于 Windows 来说,注册表的意义重大,在我的认知中,注册表可以说是 Windows 的 /etc 目录,其中各种键值,各种小心机,各种手段,无一不在展示着注册表的复杂。
Windows 注册表设计的初衷是很简单的,然而 ...
对开源加密与闭源加密哪个更安全的探讨
开源与闭源,其实玩的都是心理游戏。开源的代码是公开的,难道有那个机构或者个人去使用前会一遍又一遍审核源代码,显然不太可能,即使有审核,也未必比开源社区的代码审核能力高多少吧。
所以说,其实都是心理游戏,哪个更安全 ...
通过 COM 绕过 AppLocker CLM
约束语言模式(Constrained Language Mode,CLM)是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflect ...
深入解析 .NET 09,Just-In-Time(JIT)编译
这是作者的系列文章 《深入解析 .NET》的其中一篇,之前还有几篇,建议可以去看看,方便阅读,整理列表如下:
在野外发现的首个 UEFI rootkit - LoJax 分析,来自 ESET
传说中的 UEFI rookit 终于有现成的样本了,这可是工作在主板 BIOS 里面的 rootkit
如何将 AFL 扩展,使其可以有效利用 256 线程的机器
文章里面使用的是 Intel Xeon Phi 7210 (64 核心 256 线程)的处理器,现代的多核 CPU能全部用起来,其实效率也是挺高的。不过现在都2018年了,传授这样的压榨 C ...
通过 Devtools 协议拦截和修改 Chrome 的响应
Chrome 的 sniff 能从 Devtool 开始入手,实在太赞的思路。作为所有安全链接的终点,Chrome 自身能做的事情比你想象得要多,从 Devtool 入手是一个新思路,从 ...
支持 Windows 和 Linux 的恶意软件 Xbash 将僵尸网络、勒索软件以及挖矿功能集成到一起进行传播
集大成的病毒。略为尴尬的是,看到了我可爱的 Python,真是无言以对
Apple 发布 iOS 12 的安全性改进内容,安全更新的内容值得大家仔细阅读
附上 iOS 12 安全指南白皮书 同样值得你仔细研读
分析 Msfvenom 的 Payloads,看看 Payloads 都有哪些套路
Msfvenom 是净荷生成和编码的组合。 它将取代 msfpayload 和 msfencode
Mozilla 是如何保护其 GitHub 存储库不被恶意篡改的,Mozilla 给出了一些自己的安全实践和建议
可能大家不怎么当回事,其实源代码作为运行的基础设施,其重要性的程度是很高的,能在源代码上做手脚,比什么后门漏洞这些牛逼几个光年,感觉这方 ...