简析利用调试寄存器实现内核函数的HOOK

某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就…

  wzy 11小时前

2,989 0 1

一个人的武林：渗透测试常规分析（一）

写在前面渗透测试是门技术，也是一门艺术。这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没…

  HACK_Learn 1天前

353 0 1

安全小课堂第113期【二次注入漏洞挖掘】

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而，随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞，该漏洞是一种在Web应用程序中广泛存在的…

  京东SRC 5天前

3,924 0 3

BLE安全入门及实战（3）

目录 攻击1、覆盖密钥2、万能密码3、利用中间人进行重放攻击比较1、数据分析2、攻击比较附录 攻击 1、覆盖密钥从上面的分析可以看到密钥是APP写入设备的，那么我们可以把…

  小米SRC 7天前

689 1 4

安全开发之subprocess库若干函数中以数组形式传参的安全性分析

0x00. 引言眼下，与Python相关的安全问题愈发引起人们的注意，本文以最为常用的外部程序调用库（也可称为子进程库）的subprocess库为例，分析其若干函数中的数组传参时引发的安全问题，详文如…

  hOlKSOMX 7天前

2,979 1 1

BLE安全入门及实战（2）

目录 BLE的分析1、使用蓝牙扫描APP2、使用工具bleah3、使用工具gatttool获取BLE的数据1、手机蓝牙日志2、认证过程分析3、ubertooth嗅探4、中间人BLE的分析&n…

  小米SRC 20天前

866 0 0

BLE安全入门及实战（1）

BLE协议简介GATT句柄handle和UUID1、属性句柄——handle：区分数据的属性，是温度？设备名称？2、属性类型——uuid：区分数据的类型，是温度？时间？体积类型？3、蓝牙技术联盟UUI…

  小米SRC 27天前

1,001 0 2

安全开发之浅析索引Python input 函数存在的安全风险

0x00. 前言input 是 Python3.x 和Python2.x 都内置的用于接受标准输入数据的函数。在Python2.x中，与input 有类似功能的还有raw_input函数，与input…

  hOlKSOMX 2018-09-13 4:47:03

2,296 1 2

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言 受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

  BLKStone 2018-09-12 7:00:54

1,854 0 3

Git信息泄漏原理探究

 简介记录一下Git的基础操作原理，还有Git信息泄漏在比赛中的一些问题。 Git基本操作git init创建一个git_test文件夹，并使用git init命令初始化一个空的G…

  Rai4over 2018-09-10 7:30:59

3,580 1 2

威胁猎杀实战（一）：平台

在国内Threat Hunting常被翻译成威胁追踪或威胁狩猎，我们认为：“未知攻焉知防，未知防焉知攻”。蓝方并不一定要处于被动防守的状态，完全可以主动猎杀对手！本文是威胁猎杀实战系列的第一篇，按照本…

  天御实验室 2018-09-10 3:27:44

5,496 1 5

memchache反射型ddos分析与复现

前言先简单说明一下反射型ddos，假设有很多服务器开着一个服务，服务内容与类型不管，如果用户每次发给服务器少量内容，服务器就会返回远大于请求的回复，则这个服务就达到了反射性ddos的要求。因为tcp协…

  小米SRC 2018-09-10 2:30:49

2,335 0 0

渗透，持续渗透，后渗透的本质

引言一        目标资产信息搜集的广度，决定渗透过程的复杂程度。        目标主机信息搜集的深度，…

  Micropoor 2018-09-07 4:15:41

11,155 1 24

SSL Pinning Practice

0x01 证书锁定的收益安全性提升,更加有效覆盖对抗中间人攻击场景.证书锁定本质是对抗中间人攻击.并非用于对抗破解抓包的.但如果程序逻辑未被注入运行在"可信环境"中倒是有些作用.s…

  小米SRC 2018-09-06 6:30:22

3,061 0 0

从零开始搭建Cuckoo Sandbox(3)

上一篇文章结束后，我们算是把Cuckoo Sandbox搭建并调教好了。这一章我们主要来看看Cuckoo的行为签名。行为签名可以说是直接决定了Cuckoo究竟可以标记出多少恶意行为甚至是直接…

  小米SRC 2018-09-05 2:40:25

3,279 0 1