LastPass 安全事件持续发酵,友商 1Password 拆台:破解常规主密码只需要 100 美元
IT之家 12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。在 LastPass 公...
admin
十二年前的漏洞——对某旺控件栈溢出漏洞的学习
十二年前的漏洞——对某旺控件栈溢出漏洞的学习0x01、前言如果单从挖掘角度来看,站在巨人的肩膀上,这个漏洞的发现难度并不算高可还是值得学习一番话不多说,开始学习准备环境:阿里旺旺6.50.00C、wi...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RELRO:在...
DupeFS:利用文件系统去重功能以侧信道攻击的方式泄露用户数据
本篇论文发表于FAST 2022上。文件系统的去重功能数据去重的主要思想是,当遇到重复的文件块时,这些文件块只会有一份被物理地存放在磁盘上,剩下的块都只会存储索引来指向该文件块。现在一些文件系统,如Z...
用 HTTPS 安全吗?HTTPS 的原理是啥?
作者:leapMie链接:http://yoursite.com/archives/418/HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 H...
记一次2022某地HVV中的逆向分析
前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源。直接下载文件逆向分析一波。钓鱼邮件,图标什么的做的还是挺逼真的,还真的挺容易中招的,但是这里的bug也明显,丹尼斯没...
实战|记一次2022某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源...