今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。 ...
Ponce:一键即可实现符号执行(IDA插件)
Ponce是一款IDA Pro插件,该工具采用C/C++开发,它可以帮助用户以一种快速简洁的方式对目标代码进行污点测试以及符号执行。用户只需...
2019年七大安全和风险管理趋势一览
前言 Gartner主办的安全与风险管理峰会将于6月17日至20日在美国马里兰州举行,峰会期间来自各个领域的分析师们将探讨企业安全管理者面临...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
*本文作者:q601333824, 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留言和登录留言,由于权...
那些年走过的信安面试路
*本文作者:zhukaiang7, 前言 唬得住面试官50K,唬不住5K。 公司一个银行外包项目,通知我明天跨省去面试,低调混了这么久,正好...