逆向病毒分析
拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1
这次的主角是NHN AppGuard,主角的特征是libdiresu.so libloader.so。一游戏启动粗略扫一眼,居然被检测到我那藏起来的Rooting。直接给我干闪退,幸好我打印...
CVE-2024-38127 Hyper-V OOB read漏洞分析
描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升(EoP)漏洞,成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而,正如在 Weakness(CWE-126)中所看到的...
论文分享|DMAAUTH
本文发表于USENIX'24,提出了一种通过验证指针完整性来防御DMA攻击的硬件设计。DMAAUTH 采用了一种名为 “可运算指针验证(APAC)”的方法,在支持指针运算的同...
Windows格式化字符串漏洞利用简单示例
在网上找学习格式化字符串漏洞的材料,大多数是 Linux 系统的,分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统:Windows XP SP1...
新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器
黑客瞄准 Oracle WebLogic 服务器,用一种名为“Hadooken”的新 Linux 恶意软件感染它们,该恶意软件会启动一个加密矿工和一个分布式拒绝服务 (DDoS) 攻击工具...
伪装成京东金融候选人登记表的钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15617先知社区 作者:熊猫正正最近笔者在威胁情报平台上发现...
Off-By-One Con2024 win32k 漏洞利用
原文始发于微信公众号(3072):Off-By-One Con2024 win32k 漏洞利用
Off-By-One Con2024 N-day fullchain 利用
。。。公众号似乎对上传的图片数量有限制,完整的slide只能去GitHub看了原文始发于微信公众号(3072):Off-By-One Con2024 N-day fullchain 利用
G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流
就在大家沉浸在今年的中秋假期时,ESORICS 2024在布尔达河和维斯瓦河之上的比得哥什拉开了帷幕。今年的ESORICS一共收到了535篇投稿,最终录用了86篇论文。Jos...
“李鬼”软件暗设后门,对抗杀软侵蚀系统
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任...