首页 » 2017 » 四月 » 06

Java AMF3曝远程代码执行漏洞

 

近期,德国安全团队 @codewhitesec 发现了Java AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Ado … 阅读全文

瑞星劫持浏览器主页分析

 

一 现象 最近打开IE浏览器,发现地址栏是锁定的默认主页,但是显示的网页内容确是瑞星安全导航。 通过分析,发现瑞星是通过在驱动层注册进程回调,在应用层启动服务监控创建的进程,当发现浏览器启动,且打开的网址是劫持网址,会对浏览器默认主页进行劫持。 二 分析 (1 … 阅读全文

深度学习框架:2016年的大盘点

 

引言 刚刚过去的2016年,回顾这一年,深度学习无疑是2016年最热的词。包括Google、Amazon、Facebook、Microsoft等各大巨头都在不遗余力地推进深度学习的研发和应用。 与前几代人工智能不同,应用深度学习能力的人工智能是一项重大突破,机 … 阅读全文

书安SecBook 第二期《信息安全攻防赛》

 

期盼已久的《书安》第二期准时又和大家见面了,本次的主题主要围绕《信息安全攻防赛》为主,本期内容包括CTF节选5篇、XcodeGhost小结2篇、Wireshark系列文章6篇,具体内容可以查阅以下书录: 第一章  CTF节选 NSCTF Write up We … 阅读全文

从今天起,你的每一次短信和电话都会被人跟踪

 

从今天开始,每一个电话,每一条你发送的短信和邮件,都将强制留下一个可以被追踪的数据标识给你的政府机构。 是的,你没听错。如果你是一位澳大利亚公民,并且你的手机和互联网相连接,那么你的任何数字活动都将被记录下来。 澳大利亚政府的新数据保留法律生效,因此澳大利亚电 … 阅读全文

Windows漏洞利用技术概述[上]

 

1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击 … 阅读全文