Duqu2.0是现今为止最为复杂的蠕虫,广泛应用于各种APT攻击事件中。全球知名网络安全公司——卡巴斯基实验室经常会披露各机构遭APT攻击,但是这次却亲身感受了下,且被攻击长达数月未察觉。FreeBu...
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。下一部分预告:IE安全系列:中流砥柱(I) — JScript 5 解释器处理基本类...
能量墙与家庭电厂
去年下半年,《财新周刊》缺一个专栏作者,问我写不写。我就写了,到现在也有八、九篇文章了。大多数时候,搜索枯肠,还是写得不满意。因为从来没写过,也不知道如何在1500+字里,向大众介绍技术问题。下面这篇...
一步一步学ROP之linux_x86篇
0x00 序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然...
linux常见漏洞利用技术实践
0x01 前言1.1 目的1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的...
XDB缓冲区溢出漏洞竟然可以颠覆整个数据库?
本文将向大家展示一种黑客入侵数据库的方法,希望能引起大家的警惕。想知道黑客入侵数据库的方法首先要深究黑客入侵数据库的目的。经过调查发现黑客入侵者入侵数据库的最终目标要么是获取数据库敏感数据、要么是获取...
HTTPS-Only标准:美国所有政府网站将使用HTTPS加密
美国政府发布一项计划,HTTPS将成为公共网站联邦安全标准,其目标是到2016年12月31日,让美国联邦政府所有网站都使用HTTPS加密。美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐...
浏览器加载 CommonJS 模块的原理与实现
就在这个周末,npm 超过了 cpan ,成为地球上最大的软件模块仓库。npm 的模块都是 JavaScript 语言写的,但浏览器用不了,因为不支持 CommonJS 格式。要想让浏览器用上这些模块...
“万蓝”ROM级手机木马分析报告
今年五月中旬,有用户向360安全中心反馈手机经常自动安装新的游戏应用,经过360互联网安全中心分析排查发现用户中的是一个ROM级别的木马。该木马主要通过获取云端指令进行静默安装推广应用,并可以实现自身...
东软集团安全岗位招聘
东软集团是中国领先的IT解决方案与服务供应商,是上市企业,股票代码600718。公司成立于1991年,前身为东北大学下属的沈阳东大开发软件系统股份有限公司和沈阳东大阿尔派软件有限公司。 职位名称:UR...