Memtriage解析:一款Windows内存取证工具
Memtriage解析:一款Windows内存取证工具。 memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。注意事项:当启用Device Guard时,该工具将无法正常工作;应该在部署之前在机器
php新的漏洞利用技术—phar://解析
php新的漏洞利用技术—phar: 解析。 上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在本文中了解到它。概要来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式,可以
DarkHydrus针对中东政府发起攻击解析
DarkHydrus针对中东政府发起攻击解析。在2018年7月, Unit42分析了针对中东政府机构的新型文件类型的攻击行为, 此次攻击由未公布的威胁组织DarkHydrus执行。基于关联分析可知,该组织自2016年初开始就使用目前的样本版
揭秘:黑客行动解析
揭秘:黑客行动解析。日前,美国司法部发布了一份针对网络犯罪组织Fin7的起诉书,通过被逮捕的三名内部人士透露出来的信息,概述了该组织的运作方式。《连线》杂志网站就此事进行了报道,原文标题为THE
区块链安全技术解析
区块链安全技术解析。区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。0x01 拆分目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头
构造函数缺失漏洞解析
构造函数缺失漏洞解析。一、前言构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。BUGX IO团队本次就来介绍一下漏洞的基本原理、表现形式以及
Vxworks加密漏洞解析
Vxworks加密漏洞解析。 对工控固件(一般为vxworks)的分析有固定的步骤,总结如下:1 用binwalk查看固件基本信息并解压固件;2 确认解压固件的信息如CPU类型,编译固件使用的大头序;3 确定固件的加载地址
JSONP和CORS跨站跨域读取资源的漏洞利用解析
JSONP和CORS跨站跨域读取资源的漏洞利用解析。JSONP 是 json 的一种使用模式,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。一、服务端JSONP格式数据header( Content-type: application json ); 获取回调函
ICMP隐蔽隧道从入门到精通解析
ICMP隐蔽隧道从入门到精通解析。(当然还有各种xx over dns icmp http,后续再讲)已成为黑客控制隧道的主流
深度解析工控网络流量特点解析
深度解析工控网络流量特点解析前言工控安全关系着国家安全,从工控网络流量中发现威胁行为是保护工控系统的手段之一。由于工业控制中的网络流量大多是由工控设备
