2020-10-12 11:35:0566人阅读
在本文中,我们将为读者更进一步介绍标志寄存器、堆栈指针、段寄存器、调试寄存器以及进入内核的不同方法。
2020-09-14 10:44:02174人阅读
本文介绍了两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly),分别补全向.NET程序集的Main函数传入参数的实现代码。
2020-09-07 09:58:0511607人阅读
本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。
2019-09-27 13:57:10151人阅读
Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。
2019-09-06 22:12:42108人阅读
研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。
2019-09-05 19:25:5118797人阅读
导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。
2019-08-20 14:52:243122人阅读
内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。
2019-08-08 16:21:59158人阅读
本文诠释了形式化验证的原理,分享了MesaTEE对实际工程项目进行形式化验证的经验,特别是对TPM核心软件栈和MesaPy C backend的验证。实践证明,通过形式化验证来保证代码安全虽然成本昂贵,但通过精心设计还是切实可行的。除此之外,形式化验证还是能够更透彻地发现程序安全缺陷,并且保障程序在给定约束下是安全的。
2019-02-12 14:44:2216203人阅读
Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。
2019-01-08 20:01:111711人阅读
尽管Google对安全服务进行了重大更新,但unCaptcha自动化系统仍然可以再次绕过Google reCAPTCHA。
2018-11-01 11:35:4327668人阅读
上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。
2018-10-25 19:51:4619551人阅读
在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。