Android kernel 中的控制流完整性（CFI）

关于控制流完整性，这里摘录一个解释：

CFI 防御机制，其核心思想是限制程序运行中的控制转移，使程序始终处于原有的控制流图所限定的范围内。具体做法是是通过分析程序的控制流图 (CFG)，获取间 ...

规避 Sysmon 的手法介绍

sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上，并保持常驻性。sysmon用来监视和记录系统活动，并记录到windo ...

利用 NodeJS SSRF 漏洞获取 AWS 完全控制权限

一直想找找这样的前端 XXS 导致巨大后果的例子，现在这个就是现成的例子了。一个简单的 SSRF 漏洞，最终导致整个 AWS 的基础设施被控制

千里之堤，溃于蚁穴。漏洞虽小，但威力惊人。

作者介绍了其发现的一个有趣的 Google 漏洞并因此漏洞获得了 3133.7 美元的奖励

这样的漏洞，说简单也简单，说复杂也复杂，就是前端 LoadBalance/Proxy 对浏览器的请求进行改写引发的安全隐患。

对于研发工程师来看，使用 X-H ...

作者详细介绍了 Rookit 修改 BIOS 的步骤和 BIOS 更新工具中驱动程序被滥用的风险

1. User-Mode
2. Kernel-Mode
3. System Management Mode (SMM)
4. SPI Flash

BIOS 日渐升级到 UE ...

对 qwertyoruiop Crackme 的逆向及 Keygen 的开发 ，手把手 Crackme 教你学破解系列

滥用 Windows 库文件进行持久化

这个又是 Windows 坑坑洼洼的角落之一，各种的 Windows Library 文件就是其中之一。

使用 Invoke-Confusion 调用远程代码的使用示例

用 PowerShell 来做后门，挺好的例子。其实将 PowerShell 看成一个完整功能的编程器了，实现个 backdoor 而已，并非什么难事。

使用 PowerShell 将 NetSh Trace ETL 文件转换成 PCAP 文件

本来用 Microsoft Message Analyzer 打开即可分析的，然而这货对于太大的 ETL 文件打开的时候过慢，于是作者写了个 PowerShel ...

如何在注册表中隐藏数据。

对于 Windows 来说，注册表的意义重大，在我的认知中，注册表可以说是 Windows 的 /etc 目录，其中各种键值，各种小心机，各种手段，无一不在展示着注册表的复杂。

Windows 注册表设计的初衷是很简单的，然而 ...

对开源加密与闭源加密哪个更安全的探讨

开源与闭源，其实玩的都是心理游戏。开源的代码是公开的，难道有那个机构或者个人去使用前会一遍又一遍审核源代码，显然不太可能，即使有审核，也未必比开源社区的代码审核能力高多少吧。

所以说，其实都是心理游戏，哪个更安全 ...

通过 COM 绕过 AppLocker CLM

约束语言模式（Constrained Language Mode，CLM）是限制PowerShell的一种方法，可以限制PowerShell访问类似Add-Type之类的功能或者许多反射（reflect ...

深入解析 .NET 09，Just-In-Time（JIT）编译

这是作者的系列文章 《深入解析 .NET》的其中一篇，之前还有几篇，建议可以去看看，方便阅读，整理列表如下：

1. [.NET Internals 09] Just-In-Time (JI ...

在野外发现的首个 UEFI rootkit - LoJax 分析，来自 ESET

传说中的 UEFI rookit 终于有现成的样本了，这可是工作在主板 BIOS 里面的 rootkit

如何将 AFL 扩展，使其可以有效利用 256 线程的机器

文章里面使用的是 Intel Xeon Phi 7210 （64 核心 256 线程）的处理器，现代的多核 CPU能全部用起来，其实效率也是挺高的。不过现在都2018年了，传授这样的压榨 C ...

通过 Devtools 协议拦截和修改 Chrome 的响应

Chrome 的 sniff 能从 Devtool 开始入手，实在太赞的思路。作为所有安全链接的终点，Chrome 自身能做的事情比你想象得要多，从 Devtool 入手是一个新思路，从 ...

支持 Windows 和 Linux 的恶意软件 Xbash 将僵尸网络、勒索软件以及挖矿功能集成到一起进行传播

集大成的病毒。略为尴尬的是，看到了我可爱的 Python，真是无言以对

Apple 发布 iOS 12 的安全性改进内容，安全更新的内容值得大家仔细阅读

附上 iOS 12 安全指南白皮书 同样值得你仔细研读

分析 Msfvenom 的 Payloads，看看 Payloads 都有哪些套路

Msfvenom 是净荷生成和编码的组合。 它将取代 msfpayload 和 msfencode

Mozilla 是如何保护其 GitHub 存储库不被恶意篡改的，Mozilla 给出了一些自己的安全实践和建议

可能大家不怎么当回事，其实源代码作为运行的基础设施，其重要性的程度是很高的，能在源代码上做手脚，比什么后门漏洞这些牛逼几个光年，感觉这方 ...