当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【漏洞分析】对Edge浏览器的js解析引擎Chakra漏洞CVE-2017-8548的分析
    【漏洞分析】对Edge浏览器的js解析引擎Chakra漏洞CVE-2017-8548的分析

    这是Microsoft Edge的javascript解析引擎Chakra的一个漏洞。这篇分析也是我这系列分析中的一部分。 这个漏洞与之前的几个相比比较特殊的是涉及到了代码的JIT,也就是发生了优化导致的问题。 此外这也是一个微软修了两次才修好的漏洞。

    发布时间: 2017-11-27 15:08 点赞(0) 收藏

  • 【技术分享】Egg Hunting:一个非常短的shellcode
    【技术分享】Egg Hunting:一个非常短的shellcode

    Egg hunter是一个非常短的Shellcode,只有一个作用,就是在内存中的其他地方搜索到真正的Shellcode(也就是猎人所寻找的鸡蛋)并执行。在我们利用缓冲区溢出漏洞时,通常要受到可用缓冲区大小的限制,当没有足够空间可以注入Shellcode时,就需要用到Egg Hunting这种方式。

    发布时间: 2017-11-27 13:57 点赞(0) 收藏

  • 【技术分享】深入分析Trickbot银行木马的Socks5回连模块
    【技术分享】深入分析Trickbot银行木马的Socks5回连模块

    本文的目标是逆向分析Trickbot银行木马所使用的Socks5回连模块,包括对该模块通信协议及源代码级别的分析。我们分析的样本为解码后的Trickbot Socks5回连模块(请参考VirusTotal上的分析结果)。

    发布时间: 2017-11-27 11:48 点赞(0) 收藏

  • 【知识】11月27日 - 每日安全知识热点
    【知识】11月27日 - 每日安全知识热点

    新的mirai僵尸网络变种正在端口23和2323上积极传播、著名图片分享网站imgur承认在2014年曾遭遇数据泄露导致170万用户的email地址和密码、Cobalt group被发现利用CVE-2017-11882漏洞、使用node.js调用CoinHive挖矿、作者用C和Python写了个Linux上的勒索软件GonnaCry

    发布时间: 2017-11-27 10:45 点赞(0) 收藏

  • 【技术分享】一种快速提取恶意软件中解密逻辑代码的方法
    【技术分享】一种快速提取恶意软件中解密逻辑代码的方法

    在平时的恶意软件分析和逆向中,常常需要弄明白恶意软件所使用的数据Blob是什么。现在我们可以直接从恶意软件的解密/解压缩部分中得到其汇编代码,将其放在一个编译器中(比如Visual Studio),编译成动态链接库,然后再使用我们熟悉的脚本语言(比如Python)对其进行调用。

    发布时间: 2017-11-27 10:01 点赞(0) 收藏

  • 【知识】11月26日 - 每日安全知识热点
    【知识】11月26日 - 每日安全知识热点

    热点概要:Imgur在2014年被黑,140万账户密码泄漏、看我7分钟黑掉40个网站、Wordpress Pingback反射DDoS攻击、加密货币攻击之比特币、Guacamole:支持VPN、RDP、SSH等协议的远控浏览器、使用Polyhedra访问内存的二进制代码的抽象理解。

    发布时间: 2017-11-26 11:28 点赞(0) 收藏

  • 【知识】11月25日 - 每日安全知识热点
    【知识】11月25日 - 每日安全知识热点

    热点概要:扫描器开始针对比特币及以太币钱包、沙特阿拉伯声称王室遭到了网络攻击、公司管理人员在约会网站的信息可能会暴露公司秘密、SSH与OpenVPN之争、伪造Whatsapp技术分析、研究人员发现大量评论可能是伪造的、移动端与Web浏览器的凭证管理。

    发布时间: 2017-11-25 11:31 点赞(0) 收藏

  • 【威胁预警】新的mirai僵尸网络变种正在端口23和2323上积极传播
    【威胁预警】新的mirai僵尸网络变种正在端口23和2323上积极传播

    大约60个小时以前,从2017-11-22 11:00开始,360网络安全研究院注意到在端口2323和23上的扫描流量有一个暴涨现象。其中主要扫描者,大约10万个扫描IP地址位于阿根廷,同时360网络安全研究院也注意到大约有5千个IP地址来自国内。分析以后,目前比较确定这是一个新的mirai变种。

    发布时间: 2017-11-24 19:13 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-11882漏洞分析、利用及动态检测
    【漏洞分析】CVE-2017-11882漏洞分析、利用及动态检测

    CVE-2017-11882是微软本月公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统。是一个非常经典的栈溢出漏洞。上次出现这么典型的office栈溢出漏洞是著名的CVE-2012-0158。本文将深入分析该漏洞背后的机制,并在此基础上讲一下poc的构造方法,利用思路及动态检测方式。

    发布时间: 2017-11-24 18:44 点赞(0) 收藏

  • 【技术分享】手把手教你在PE文件中植入无法检测的后门(下)
    【技术分享】手把手教你在PE文件中植入无法检测的后门(下)

    在上篇中,我们已经成功创建了一个新的Section Header,并将我们的Shellcode放在其中,劫持了执行流到我们的Shellcode,运行后再返回到应用程序的正常功能。而在本文中,我们在此基础上继续讨论如何来实现反病毒软件软件的低检测率,真正做到标题所说的“完全无法检测的后门”。

    发布时间: 2017-11-24 16:47 点赞(0) 收藏