Fuzzing(模糊测试)的前世今生(下)
在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它...
admin
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(下)
跟踪动态内存分配中的内存存储到目前为止,我们的所有分析都集中在堆栈内存作为信息披露的源缓冲区。这在很大程度上是由于堆栈内存泄漏错误的盛行,如KLEAK:实用内核内存泄漏检测(PDF)中所述。其他内存区...
利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测
在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡眠混淆技术来逃避检测。此外,我们还将介绍...
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
“病毒式”安全编程语言正在接管科技界
Rust使得引入一些最常见的安全漏洞变得不可能, 而且它的采用也越快越好了。无论你是为一家大型组织运营IT部门,还是仅仅拥有一部智能手机,你都会对由于缺陷和安全漏洞而造成的源源不断的软件更新感到非常熟...
修复 7 处“高”等级漏洞,Mozilla 电子邮件客户端 Thunderbird 102.6.0 发布更新
IT之家 12 月 15 日消息,Mozilla 近日推出了 Thunderbird 102.6.0 版本更新。本次更新修复了 7 处安全漏洞,这些漏洞均标记为“High”(高),是仅次于“criti...
iDASH 2022隐私计算大赛——字节跳动Jeddak Team获得佳绩
近日,第九届iDASH国际隐私计算竞赛落下帷幕,字节跳动安全研究独立组队-Jeddak Team,首次参加了可信计算和区块链两个赛道的角逐。在为期4个月的赛题准备和组委会官方评估后,Jeddak提交的...