首页 » 作者存档: 莹莹 ( 第 2859 页 )

Author Archives: 莹莹

GitHub是个敏感数据宝库 可以从中收割数据

 

就算不是程序员,也一定知晓GitHub的大名。如果真不熟,那可以将此文看做入门指南。 GitHub是采用git协议的大型云软件库。任何人都可以很容易地创建GitHub账户,不仅免费,甚至不用提供真实的电子邮件地址。 登录GitHub,你便可以自由发布代码,而世 … 阅读全文

索尼攻击事件的黑客组织曾攻击中、印、日等国家

 

曾于2014年成功入侵索尼公司的黑客们当时绝非寂寂无名的新手。事实上,最新研究结果表明,这部分黑客至少自2009年开始就已经积极参与到网络攻击活动当中,并似乎先后开发出超过45个作为攻击手段的恶意软件家族。 以索尼恶意软件作为起点,多位研究人员已经对此次黑客行 … 阅读全文

PowerPoint 自定义操作上传恶意payload

 

在对最近的网络钓鱼攻击进行分析时我们发现,攻击者开始使用 PowerPoint 自定义操作来代替宏触发恶意 Payload。虽然使用 PowerPoint 附件并不新鲜,但这种攻击还是很有趣的,因为他们可以绕过 Office 附件启用宏的控制器。 1. 攻击者 … 阅读全文

百度浏览器的隐私安全问题加密分析

 

主要发现 主要发现 百度浏览器是微软和安卓平台上的一种网络浏览器,个人用户在向服务器传输数据时进行加密,就算加密了也很容易被解密。浏览器更新时可能很轻易地被中间攻击者利用,执行任意代码。 安卓版本的百度浏览器传输的个人可识别数据,包括用户的GPS坐标、搜索内容 … 阅读全文

简单粗暴有效的mmap与remap_pfn_range

 

0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图 kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更 … 阅读全文