Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnect...
Pe-afl:一款支持对Windows二进制程序的afl fuzz工具
pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模...
如何为WinDbg编写ClrMD插件
在之前的如何为WinDbg编写ClrMD扩展的CriteoLabs文章中,我们介绍了在Windows上面写插件。当迁移到...
Turbinia:一款自动化云端并行数字取证工具
Turbinia是一款专门用于部署、管理和运行分布式取证任务流的开源框架。该工具可以自动化运行常见的数据取整处理工具,例...
Windows 10 IoT Core远程命令执行漏洞验证及建议
一、概述 近日,安天微电子与嵌入式安全研发部(安天微嵌)针对SafeBreach公司披露的Windows IoT操作系统...
2018全球网络安全图鉴
随着网络技术的高速发展和普及,国家、企业和个人面临的信息安全威胁日趋严峻,国际上围绕信息的获取、使用和控制的斗争愈演愈烈...
Black Hat Asia 2019 | 十周年,规模与意义不断变迁
上周末,Black Hat Aisa 2019大会在新加坡闭幕,现场议题从理念到具体技术或漏洞披露都有涵盖,其中被外媒报...
“2345导航站”弹窗广告携带病毒,盗取QQ和多款热门游戏账号
一、概述 4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平...
FDsploit:文件包含路径回溯漏洞的挖掘枚举和利用
FDsploit是一个件包含/路径回溯漏洞的挖掘枚举和利用工具。 FDsploit可自动化的为我们发现和利用本地/远程文...
Rootkit隐藏进程和端口检测
*本文作者:zhouqiao, 一、引言 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件...