首页 » 2017 » 四月 » 06 ( 第 2 页 )

通过结构化异常处理绕过CFG

 

前言 这篇文章讲述的技术是基于泄漏栈地址并覆盖结构化异常处理程序,将use-after-free转换为结构化异常处理程序覆盖,从而绕过CFG。 我选择使用Internet Explorer 11的漏洞来帮助此次绕过,该漏洞在2016年6月MS16-063中补上 … 阅读全文

剑桥:87%的Android设备存安全隐患

 

10月15日消息,据国外媒体报道,由谷歌资助,英国剑桥大学研究人员进行的一项研究发现,87%的Android设备存在已知漏洞。而造成这一结果的最大原因就是因为很多厂家没有定期发布安全补丁,让他们的产品成为恶意软件的目标。 研究人员在2万名用户的设备上安装了他们 … 阅读全文

Windows漏洞利用技术概述[下]

 

接上篇 4. 绕过DEP DEP技术在XP SP3被引入,但仅依靠GS & DEP & SafeSEH技术仍不足以阻止所有的恶意代码。第2节中已经简要介绍了常见的两类Bypass DEP技术。目前0day漏洞利用中常采用代码重用的方法实现对DE … 阅读全文

Protobuf 有没有比 JSON 快 5 倍?

 

拿 JSON 衬托 Protobuf 的文章真的太多了,经常可以看到文章中写道:“快来用 Protobuf 吧,JSON 太慢啦”。但是 Protobuf 真的有吹的那么牛么?我觉得从 JSON 切换到 Protobuf 怎么也得快一倍吧,要不然对不起付出的切 … 阅读全文

Linux下密码抓取神器mimipenguin发布

 

只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的 … 阅读全文

必须来GeekPwn的十大理由

 

距离10月24日不到两周的时间了,GeekPwn 2015将在上海揭开神秘面纱。相信大家对这个安全圈的狂欢大Party也是充满了好奇,现场将有机会与哪些偶像大神亲密邂逅?哪些神奇小子会现场大“秀肌肉”?小白如何参与到这场高精尖的国际性安全赛事中呢?今天,小编带 … 阅读全文

上海汽车城与360签订战略合作协议 打造全球首个智能网联汽车信息安全示范区

 

  近日,上海国际汽车城集团与中国最大的互联网安全公司360在北京签署战略合作协议,双方将在车联网安全领域深度合作,包括车联信息安全研究、新能源车辆与交通数据中心安全、信息网络安全教育与科普、智慧类建设项目资本运作、园区产业引导基金及创新孵化、专家库 … 阅读全文

Java AMF3曝远程代码执行漏洞

 

近期,德国安全团队@codewhitesec发现了Java AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Adobe … 阅读全文