安全客
平安科技是平安集团旗下科技解决方案专家,致力于运用人工智能、云等技术赋能金融服务、医疗健康、汽车服务、房产服务、智慧城市五大生态圈。
Ghidra是美国NSA开源的一款跨平台软件逆向工具,  目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。
本文简单介绍Windows域中特殊的用户-计算机对象攻防。
漏洞CVE-2019-2890绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击,但该漏洞利用条件较高,官方也归类为需要身份认证。
PSRC白帽子安全沙龙·北京站将于11月2日下午于北京海淀区3W咖啡举行,这是PSRC 2019年“安全同路人”白帽子安全沙龙的最后一站啦!
在今年三月份举办的2019年RSA大会上,美国国家安全局(NSA)公开介绍并演示了一款名为Ghidra的逆向工程框架,并且将Ghidra作为开源工具开放给了大众使用。我们也第一时间将其使用到了日常逆向工作中。
设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址:  http://forums.dlink.com/index.php?topic=74118.0。
之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。
最近,在使用IDA Pro研究iOS应用的过程中,我发现如果想要针对某一个方法跟踪交叉引用(Cross Reference)的话,会发现其中缺失了许多实际存在的交叉引用,这对于静态分析工作的完整性造成了极大的挑战。
MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。我们对这个库进行了漏洞挖掘,目前为止已经发现并提交了5个CVE。在这篇文章中,我们将依次对这些漏洞的成因进行分析。
加载更多
勋章成就
稿费总计 0
发表文章 11
参与讨论 0
关注
0
粉丝
5