黑夜BUG多

近期，公司攻防实验室接到客户反馈服务器异常卡顿，疑似感染挖矿病毒，经过安全工程师分析之后确定感染了DDG挖矿病毒，版本为5019和5020。 黑客通过SSH爆破或漏洞攻击利...

关注ForALLSecure的人可能知道，我一直在使用Mayhem软件挖掘OpenWRT中的漏洞，挖掘方式一般是：编写自定义框架、在不重新编译的情况下运行该二进制文件以及手...

攻击者可能会使用各种技术来欺骗自动语音验证系统（ automatic speaker verifification），以使其接受他们为真实用户。同时，反欺骗方法旨在使系统能...

在用 make menuconfig 配置 .config 前，先用 make defconfig 创建一个默认配置的 .config 文件。否则 make menucon...

现今网络攻防环境愈发复杂，威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识，更多企业也开始接受并购买威胁情报数据来建设企业安全。笔者对当下的威胁情报应用...

2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编号CVE-2020-0796，该漏洞可能允许攻击者在SMB...

物联网（IoT,Internet-of-Things）旨在通过感测，处理和分析从异构IoT设备获得的大量数据，以无缝方式互连成千上万个智能对象/设备。面向物联网基础设施的这...

本文通过一道 CTF 题目展示 musl libc 堆溢出漏洞的利用方法。 0. 前言 2020 XCTF 高校战“疫”于 3 月 9 日完美落幕，我代表暨南大学 Xp0i...

之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞，不过几乎这种Session包含漏洞都会有一些限制的，需要结合一些特殊的技巧去Bypass，于是打算...

因为 MIPS 指令集不同于 X86 指令集架构，所以在栈溢出的利用方式上有所差别，ROP 链的构造也不尽相同，这里概述一下关于 MIPS 栈溢出利用的技巧和特点。 为了了...

想提高一下自己读代码的能力，加上对FUZZ知之甚少，仅仅是知道模糊的过程，这对于一个二进制选手来说是远远不够的，因此这几天放弃了调试内核CVE，转而阅读AFL源码，到现在已...

越来越多的商业产品使用AI/ML算法来检测威胁和漏洞，但大家的使用体验往往与厂商宣称的AI模型的高指标不符，与传统方案比起来，似乎也没什么太大的区别。 笔者也训练过一些安全...

TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标，主要通过WEB注入虚假的银行网页及重定向功能窃取用户银行卡账户信息以盗取用户钱财。 最近暗影...

之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞，之前是小伙伴在处理这个漏洞，后面自己也去看了。Lif...

在前一篇文章中，我们介绍了超出产品支持生命周期（EoL）物联网设备中漏洞可能造成的影响，我们选择D-Link DSL-2640B DSL网关作为分析案例。在本文中，我们将介...

IDA 无法直接反汇编 mips 代码，但是有两个插件可以辅助我们进行伪代码的生成。 安装过程较为简单，可以参考网上的相关教程，不在此赘述了，以下是两张分析时候的截图，第一...

2020年3月，Google修复了一个严重的漏洞，该漏洞影响许多基于MediaTek（联发科技）的设备。该漏洞在2019年4月被提交至厂商，厂商花费了10个月之久才实现修复...

最近在学习AWS（Amazon Web Services）的相关知识，发现了一个很有趣的AWS CTF——flaws。对于想了解AWS相关安全知识的小伙伴，FLAWS是一个...

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近Cisco CDP协议爆了几个漏洞，挑了个栈溢出的CVE...

由于关于Kernel安全的文章实在过于繁杂，本文有部分内容大篇幅或全文引用了参考文献，若出现此情况的，将在相关内容的开头予以说明，部分引用参考文献的将在文件结尾的参考链接中...