G.O.S.S.I.P 学术论文推荐2021-11-04
逆向工程师探寻软件代码深处的奥秘,而我们同样关心逆向工程师的内心,今天的论文推荐给大家介绍一篇研究逆向工程师内心的软安全论文:来自EURECOM和Cicso Ta...
常见Android组件/控件漏洞
前言对于 Android app 本身来说,也是会存在一些组件安全漏洞的,本文就介绍一些常见的 Android 组件漏洞。Android组件安全首先要知道,Android 中最重要的风...
Kerberos基础及相关攻防
Kerberos历史 kerberos是由MIT为雅典娜项目开发,整个项目目标是为了整合sso、network file systems、A unified graphical environment、n...
沙箱环境检测和绕过
AV沙箱环境检测和绕过最近马一直被传沙箱,导致检测红的项越来越多,甚至开始有IOC情报了,本文主要针对微步和VT网站上的各沙箱进行环境检测和分析,如果判断...
2021看雪SDC议题回顾 | APT针对恐怖主义的间谍活动剖析
近年来,境外各类政府背景APT黑客组织不断对我国进行的网络攻击渗透日益猖獗,网络威胁情报和反网络恐怖主义研究已成为安全公司的新宠。包盛斌先生分享了他在...
伪装成温度计的跟踪器(极棒项目复现)
研究背景简介 在极棒(我是极客)比赛上看到玄武的追踪信标团队展示的项目,效果就是在耳机近场范围内,选手对耳机发起攻击然后变成了一个类似airtag跟踪器,技术...
劫持 Golang 编译
作者:rook1e@知道创宇404实验室时间:2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不...
Operation(विक्रान्त)Vikrant:屹立于精神内景中的钢铁巨象
概述奇安信威胁情报中心在2020年时发现了一个位于南亚区域长期针对巴基斯坦进行间谍活动的APT组织,奇安信内部编号APT-Q-42。鉴于南亚大区“优秀”的匹配机制,...
实战 | 内存写入技术的思路和研究
前言我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面,因为使用了GetProcAddress得到LoadLibrary的地址,用LoadLibrary的地址加...
逻辑漏洞测试之用两种方法在微信登陆下成功刷票
最近一直在学习逻辑漏洞,偶然看到我家小孩学校组织的投票活动,得知老师组织这次投票活动,我专门向老师申请做一次逻辑漏洞测试,老师说非常欢迎,老师说对...