# 代码#

25篇文章

Dell潜藏12年的驱动漏洞影响数百万计算机

2021-05-08 11:48:2420683人阅读

​Dell爆12年的BIOS驱动漏洞,预计数百万Dell计算机设备受到影响。

Linux内核(x86)入口代码模糊测试指南Part 2 (上篇)

2020-10-12 11:35:059993人阅读

在本文中,我们将为读者更进一步介绍标志寄存器、堆栈指针、段寄存器、调试寄存器以及进入内核的不同方法。

内存加载Seatbelt的实现

2020-09-14 10:44:0211735人阅读

本文介绍了两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly),分别补全向.NET程序集的Main函数传入参数的实现代码。

MS Office恶意软件(Dropper)分析手记

2020-09-07 09:58:0513354人阅读

本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。

Cobalt恶意组织针对某银行的完整攻击链分析

2019-09-27 13:59:0219700人阅读

Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

一款名叫Slither的智能合约静态分析工具

2019-09-27 13:57:1012770人阅读

Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。

Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档

2019-09-06 22:12:4210616人阅读

​研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。

编程风格有大用?MuddyWater与APT34异同分析

2019-09-05 19:25:5110785人阅读

导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。

安卓恶意软件分析: 剖析 Hydra Dropper

2019-08-21 20:08:569196人阅读

Hydra是另一个针对银行的安卓木马变种。

美国F15战斗机存在严重安全漏洞

2019-08-20 14:53:4710746人阅读

在defcon大会上,美国的一个白帽子组织授权对美国军用战斗机进行了安全测试,发现了多个严重的安全漏洞。

.NET 性能优化的技巧

2019-08-20 14:52:248866人阅读

内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。

聪明人的笨功夫 -- MesaTEE安全形式化验证实践

2019-08-08 16:21:5914330人阅读

本文诠释了形式化验证的原理,分享了MesaTEE对实际工程项目进行形式化验证的经验,特别是对TPM核心软件栈和MesaPy C backend的验证。实践证明,通过形式化验证来保证代码安全虽然成本昂贵,但通过精心设计还是切实可行的。除此之外,形式化验证还是能够更透彻地发现程序安全缺陷,并且保障程序在给定约束下是安全的。

预警:微软有高危远程代码执行漏洞

2019-05-15 21:08:097510人阅读

该漏洞可以被蠕虫类攻击利用

除了“复制粘贴”,安全圈的抄袭更复杂

2019-02-20 16:23:4410260人阅读

黑客们可能比你想的更狡猾,没有不能抄的病毒,没有不能改的代码。

Rust SGX SDK v1.0.5 Release | 支持代码加密保护和离线密文分发

2019-02-12 14:44:2211253人阅读

Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。

自动化系统再次绕过Google reCAPTCHA

2019-01-08 20:01:119590人阅读

尽管Google对安全服务进行了重大更新,但unCaptcha自动化系统仍然可以再次绕过Google reCAPTCHA。

反混淆elements分析TrickBot主模块

2018-11-28 15:17:149404人阅读

本文对TrickBot最近更新的主模块进行分析。

CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式

2018-11-01 11:35:4322584人阅读

上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。

如何在iOS和Android的应用程序中共享Kotlin代码的功能

2018-10-25 19:51:4611323人阅读

在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。

0
现金券
0
兑换券
立即领取
领取成功