最新消息:图 床

COOL

深入淺出 MachO

深入淺出 MachO

IAM 3个月前 (08-28) 26浏览 0评论

作者:evilpan 原文鏈接:https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF,作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...

iOS也不安全?高危漏洞威脅近半果粉!

iOS也不安全?高危漏洞威脅近半果粉!

IAM 3个月前 (08-28) 27浏览 0评论

作者:百度安全實驗室 前言 iOS 系統向來以其良好的安全性深得廣大用戶的信賴,特別是其安全升級速度與安卓相比有明顯優勢。但是根據百度安全實驗室對上億台國內 iOS 設備系統版本統計發現,iOS 10.3.3於7.19日發布至今已有50天,僅有54%...

CVE-2016-10190 FFmpeg Http協議 heap buffer overflow漏洞分析及利用

CVE-2016-10190 FFmpeg Http協議 heap buffer overflow漏洞分析及利用

IAM 3个月前 (08-24) 27浏览 0评论

作者:棧長@螞蟻金服巴斯光年安全實驗室 來源:阿里聚安全 1. 背景 FFmpeg是一個著名的處理音視頻的開源項目,非常多的播放器、轉碼器以及視頻網站都用到了FFmpeg作為內核或者是處理流媒體的工具。2016年末paulcher發現FFmpeg三個...

“綠斑”行動——持續多年的攻擊

“綠斑”行動——持續多年的攻擊

IAM 4个月前 (08-10) 28浏览 0评论

作者:安天 來源:《“綠斑”行動——持續多年的攻擊》 1、概述 在過去的數年時間裡,安天始終警惕地監測、分析、跟蹤着各種針對中國的APT攻擊活動,並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Eq...

JavaMelody 組件 XXE 漏洞解析

JavaMelody 組件 XXE 漏洞解析

IAM 4个月前 (08-01) 27浏览 0评论

作者:EnsecTeam 公眾號:EnsecTeam 0x00 概述 JavaMelody是一個用來對Java應用進行監控的組件。通過該組件,用戶可以對內存、CPU、用戶session甚至SQL請求等進行監控,並且該組件提供了一個可視化界面給用戶使用...

深入解析 CVE-2018-5002 漏洞利用技術

深入解析 CVE-2018-5002 漏洞利用技術

IAM 4个月前 (07-27) 30浏览 0评论

作者:jinquan of Qihoo 360 Core Security 作者博客:360 Technology Blog 前言 2018年6月1號,360高級威脅應對團隊捕獲到一個在野flash 0day。上周,國外分析團隊Unit 42公布了關...

針對工控惡意代碼 TRISIS 的技術分析

針對工控惡意代碼 TRISIS 的技術分析

IAM 5个月前 (07-18) 32浏览 0评论

作者:安天 來源:《安天發布針對工控惡意代碼TRISIS的技術分析》 1、概述 2017年8月,安天安全研究與應急處理中心(安天CERT)基於綜合情報研判,將針對工業控制系統的惡意代碼TRISIS(又名TRITON、HATMAN)列為需要重點分析關注...