今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。 ...
Ponce:一键即可实现符号执行(IDA插件)
Ponce是一款IDA Pro插件,该工具采用C/C++开发,它可以帮助用户以一种快速简洁的方式对目标代码进行污点测试以及符号执行。用户只需...
2019年七大安全和风险管理趋势一览
前言 Gartner主办的安全与风险管理峰会将于6月17日至20日在美国马里兰州举行,峰会期间来自各个领域的分析师们将探讨企业安全管理者面临...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
*本文作者:q601333824, 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留言和登录留言,由于权...
Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Andro...
Window应急响应(一):FTP暴力破解
0x00 前言 FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击...
WordPress漏洞分析
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,...
那些年走过的信安面试路
*本文作者:zhukaiang7, 前言 唬得住面试官50K,唬不住5K。 公司一个银行外包项目,通知我明天跨省去面试,低调混了这么久,正好...
微信PC端技术研究:如何找到消息发送接口
一、前言 准备工具:Cheat Engine,OllyDbg,IDA。 前一篇(微信PC端技术研究:保存聊天语音)已经说过CE是什么,也应用...
木马分析:分析针对意大利的Ursnif银行木马
介绍 近期,又有一波Ursnif攻击席卷了意大利! Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。实际上,它是Gozi-IS...