qqyanfei84： 通过QEMU 和 IDA Pro远程调试设备固件

◆0 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者：Zach Cutlip 原文链接：http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-r...

2015-07-31 22:08 来自版块 - Web服务器安全

wy57549468： OS X 10.10 DYLD_PRINT_TO_FILE 本地权限提升漏洞

from:https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html ◆0 介绍 随着OS X 10.10的发布，Apple已为其动态链接器添加了以下新特性。...

2015-05-27 14:50 来自版块 - Web服务器安全

qille： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2015-02-24 05:17 来自版块 - Web服务器安全

bbchob： 通过QEMU 和 IDA Pro远程调试设备固件

◆0 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者：Zach Cutlip 原文链接：http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-r...

2015-01-20 17:09 来自版块 - Web服务器安全

xhorzg： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2014-12-16 01:23 来自版块 - Web服务器安全

dnwyya： 二进制漏洞之——邪恶的printf

◆0 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性，在为编码提供便利的同时，也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法，在正常的编程中不建议这么用。 ◆1 概述 printf系列函数的%$(如：%...

2014-11-12 09:35 来自版块 - Web服务器安全

guidada： Win10安全特性之执行流保护

◆0 背景 微软在2015年1月22日公布了windows10技术预览版，Build号：9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知，漏洞利用过程中攻击者若要执行恶意代码，需要破坏程序原有指令的的正常执行。执...

2014-09-22 16:47 来自版块 - Web服务器安全

hxl820： Linux下基于内存分析的Rootkit检测方法

◆0 引言 某Linux服务器发现异常现象如下图，确定被植入Rootkit，但运维人员使用常规Rootkit检测方法无效，对此情况我们还可以做什么？ 图1 被植入Rootkit的Linux服务器 所有暗链的html文件ls均看不到。 ...

2014-08-07 07:59 来自版块 - Web服务器安全

zhijiage： AppUse(Android测试平台)用户手册 v2-2

◆0 AppUse - 概述 From:https://appsec-labs.com/wp-content/uploads/2014/10/appuse_userguide_v2-2.pdf AppUse (Android Pen...

2014-07-29 21:17 来自版块 - Web服务器安全

等你出现： 通过QEMU 和 IDA Pro远程调试设备固件

◆0 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者：Zach Cutlip 原文链接：http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-r...

2014-02-28 08:45 来自版块 - Web服务器安全