最新消息:图 床

最新发布 第3页

IAMCOOLCoolest me

深入淺出 MachO
COOL

深入淺出 MachO

IAM 1年前 (2023-08-28) 176浏览 0评论

作者:evilpan 原文鏈接:https://evilpan.com/2020/09/06/macho-inside-out/ 之前寫了一篇深入淺出ELF,作為姊妹篇這次就來聊聊MacOS的可執行文件格式MachO。 Mach-O 101 在之前的...

iOS也不安全?高危漏洞威脅近半果粉!
COOL

iOS也不安全?高危漏洞威脅近半果粉!

IAM 1年前 (2023-08-28) 174浏览 0评论

作者:百度安全實驗室 前言 iOS 系統向來以其良好的安全性深得廣大用戶的信賴,特別是其安全升級速度與安卓相比有明顯優勢。但是根據百度安全實驗室對上億台國內 iOS 設備系統版本統計發現,iOS 10.3.3於7.19日發布至今已有50天,僅有54%...

“綠斑”行動——持續多年的攻擊
COOL

“綠斑”行動——持續多年的攻擊

IAM 1年前 (2023-08-10) 176浏览 0评论

作者:安天 來源:《“綠斑”行動——持續多年的攻擊》 1、概述 在過去的數年時間裡,安天始終警惕地監測、分析、跟蹤着各種針對中國的APT攻擊活動,並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Eq...

JavaMelody 組件 XXE 漏洞解析
COOL

JavaMelody 組件 XXE 漏洞解析

IAM 1年前 (2023-08-01) 180浏览 0评论

作者:EnsecTeam 公眾號:EnsecTeam 0x00 概述 JavaMelody是一個用來對Java應用進行監控的組件。通過該組件,用戶可以對內存、CPU、用戶session甚至SQL請求等進行監控,並且該組件提供了一個可視化界面給用戶使用...

深入解析 CVE-2018-5002 漏洞利用技術
COOL

深入解析 CVE-2018-5002 漏洞利用技術

IAM 1年前 (2023-07-27) 166浏览 0评论

作者:jinquan of Qihoo 360 Core Security 作者博客:360 Technology Blog 前言 2018年6月1號,360高級威脅應對團隊捕獲到一個在野flash 0day。上周,國外分析團隊Unit 42公布了關...

針對工控惡意代碼 TRISIS 的技術分析
COOL

針對工控惡意代碼 TRISIS 的技術分析

IAM 1年前 (2023-07-18) 165浏览 0评论

作者:安天 來源:《安天發布針對工控惡意代碼TRISIS的技術分析》 1、概述 2017年8月,安天安全研究與應急處理中心(安天CERT)基於綜合情報研判,將針對工業控制系統的惡意代碼TRISIS(又名TRITON、HATMAN)列為需要重點分析關注...