深入淺出 MachO
IAM 1年前 (2023-08-28) 176浏览 0评论
作者:evilpan 原文鏈接:https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF,作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...
IAM 1年前 (2023-08-28) 176浏览 0评论
作者:evilpan 原文鏈接:https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF,作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...
IAM 1年前 (2023-08-28) 174浏览 0评论
作者:百度安全實驗室 前言 iOS 系統向來以其良好的安全性深得廣大用戶的信賴,特別是其安全升級速度與安卓相比有明顯優勢。但是根據百度安全實驗室對上億台國內 iOS 設備系統版本統計發現,iOS 10.3.3於7.19日發布至今已有50天,僅有54%...
IAM 1年前 (2023-08-24) 178浏览 0评论
作者:棧長@螞蟻金服巴斯光年安全實驗室 來源:阿里聚安全 1. 背景 FFmpeg是一個著名的處理音視頻的開源項目,非常多的播放器、轉碼器以及視頻網站都用到了FFmpeg作為內核或者是處理流媒體的工具。2016年末paulcher發現FFmpeg三個...
IAM 1年前 (2023-08-14) 167浏览 0评论
作者:LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間:2018年9月21日 系列文章: 《以太坊合約審計 CheckList 之“以太坊智能合約規範問題”影響分析報告》 《以太坊合約審計 CheckList 之“以太坊智能合約...
IAM 1年前 (2023-08-10) 176浏览 0评论
作者:安天 來源:《“綠斑”行動——持續多年的攻擊》 1、概述 在過去的數年時間裡,安天始終警惕地監測、分析、跟蹤着各種針對中國的APT攻擊活動,並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Eq...
IAM 1年前 (2023-08-05) 174浏览 0评论
作者:Qixun Zhao(aka @S0rryMybad && 大寶) of Qihoo 360 Vulcan Team 作者博客:https://blogs.projectmoon.pw/2018/09/15/Edge-Inlin...
IAM 1年前 (2023-08-01) 180浏览 0评论
作者:EnsecTeam 公眾號:EnsecTeam 0x00 概述 JavaMelody是一個用來對Java應用進行監控的組件。通過該組件,用戶可以對內存、CPU、用戶session甚至SQL請求等進行監控,並且該組件提供了一個可視化界面給用戶使用...
IAM 1年前 (2023-07-27) 166浏览 0评论
作者:jinquan of Qihoo 360 Core Security 作者博客:360 Technology Blog 前言 2018年6月1號,360高級威脅應對團隊捕獲到一個在野flash 0day。上周,國外分析團隊Unit 42公布了關...
IAM 1年前 (2023-07-18) 165浏览 0评论
作者:安天 來源:《安天發布針對工控惡意代碼TRISIS的技術分析》 1、概述 2017年8月,安天安全研究與應急處理中心(安天CERT)基於綜合情報研判,將針對工業控制系統的惡意代碼TRISIS(又名TRITON、HATMAN)列為需要重點分析關注...
IAM 1年前 (2023-07-13) 179浏览 0评论
作者:知道創宇404區塊鏈安全研究團隊 時間:2018/09/13 English version:https://paper.seebug.org/709/ 一、背景 2018年9月7日早上1點左右,許多以太坊錢包賬戶都收到了一種名為blockwe...