「系统安全」熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历关于Android安全的知识,可前往:https://blog....
DuckDuckGo阻止所有网站上Google登录弹窗
DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口,采取进一步措施来保护其用户的隐私。 这将有助于减少与连接过程相关的潜在不便或风险。除了一个 搜索引擎 Duc...
GuLoader恶意软件利用新技术逃避安全软件
网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。日前,CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周发...
实战 | 某OJ渗透测试记录
并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。起因群里说,他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是否出...
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...
(八)SMT和符号执行
前言我们程序分析的学习进入了下一个阶段。在第一篇文章中提到程序分析可以大体分成抽象和搜索两部分,之前都是学习了抽象的部分。我们从数据流分析开始,讨论了抽象的基本思想,分支(包括循环)如何合并,节点如何...
提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...