IAM 8个月前 (08-28) 51浏览 0评论

作者：evilpan 原文鏈接：https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF，作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...

IAM 8个月前 (08-28) 52浏览 0评论

作者：百度安全實驗室 前言 iOS 系統向來以其良好的安全性深得廣大用戶的信賴，特別是其安全升級速度與安卓相比有明顯優勢。但是根據百度安全實驗室對上億台國內 iOS 設備系統版本統計發現，iOS 10.3.3於7.19日發布至今已有50天，僅有54%...

IAM 8个月前 (08-24) 57浏览 0评论

作者：棧長@螞蟻金服巴斯光年安全實驗室 來源：阿里聚安全 1. 背景 FFmpeg是一個著名的處理音視頻的開源項目，非常多的播放器、轉碼器以及視頻網站都用到了FFmpeg作為內核或者是處理流媒體的工具。2016年末paulcher發現FFmpeg三個...

IAM 8个月前 (08-14) 55浏览 0评论

作者：LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間：2018年9月21日 系列文章： 《以太坊合約審計 CheckList 之“以太坊智能合約規範問題”影響分析報告》 《以太坊合約審計 CheckList 之“以太坊智能合約...

IAM 8个月前 (08-10) 53浏览 0评论

作者：安天 來源：《“綠斑”行動——持續多年的攻擊》 1、概述 在過去的數年時間裡，安天始終警惕地監測、分析、跟蹤着各種針對中國的APT攻擊活動，並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”（White Elephant）、“方程式”（Eq...

IAM 9个月前 (08-05) 52浏览 0评论

作者：Qixun Zhao(aka @S0rryMybad && 大寶) of Qihoo 360 Vulcan Team 作者博客：https://blogs.projectmoon.pw/2018/09/15/Edge-Inlin...

IAM 9个月前 (08-01) 55浏览 0评论

作者：EnsecTeam 公眾號：EnsecTeam 0x00 概述 JavaMelody是一個用來對Java應用進行監控的組件。通過該組件，用戶可以對內存、CPU、用戶session甚至SQL請求等進行監控，並且該組件提供了一個可視化界面給用戶使用...

IAM 9个月前 (07-27) 54浏览 0评论

作者：jinquan of Qihoo 360 Core Security 作者博客：360 Technology Blog 前言 2018年6月1號，360高級威脅應對團隊捕獲到一個在野flash 0day。上周，國外分析團隊Unit 42公布了關...

IAM 9个月前 (07-18) 55浏览 0评论

作者：安天 來源：《安天發布針對工控惡意代碼TRISIS的技術分析》 1、概述 2017年8月，安天安全研究與應急處理中心（安天CERT）基於綜合情報研判，將針對工業控制系統的惡意代碼TRISIS（又名TRITON、HATMAN）列為需要重點分析關注...

IAM 9个月前 (07-13) 60浏览 0评论

作者：知道創宇404區塊鏈安全研究團隊 時間：2018/09/13 English version：https://paper.seebug.org/709/ 一、背景 2018年9月7日早上1點左右，許多以太坊錢包賬戶都收到了一種名為blockwe...