扫一扫
了解小程序
【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
漏洞信息1 漏洞简介漏洞名称:Microsoft Windows Win32k本地提权漏洞漏洞编号:CVE-2015-0057漏洞类型:UAF影响范围:Windows Server 2003…
使用VSCode远程调试恶意Powershell脚本
概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友好的…
安全工程师-美团2021届秋季校园招聘
岗位职责 负责集团的安全攻防能力建设,以下方向任选其一:入侵对抗、SDLC、数据安全、安全开发、安全预研。任职要求1.有信息安全、计算机科学、统计学、数学等相关学历及专业背景; 2.熟悉主流的网络攻防…
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析
一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及…
CTF中逆向的一些经验
0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名,我们都应该亲自去检查…
第二届红帽杯4Re + 1Pwn的writeup
icm直接静态分析,主流程伪代码如下:int __fastcall main(__int64 a1, char **a2, char **a3){ int result; // eax&n…
基于python的自动化代码审计
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在…
[二进制安全]静态分析揭开Joanap木马的神秘面纱
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 近期,出于对索尼电影的崇拜之心,本打算分析分析当年入侵索尼,造成索尼数十仇美金损失的木马样本,找到赛门铁克家报的名字…
聊聊app手工安全检测–安全小课堂第二十七期
上集回顾:深聊waf那些事儿(二)——安全小课堂第二十六期 安全小课堂第二十七期 借助相关工具进行针对性的测试,就是app手工安全检测。隐患、风险点距离实际的漏洞利用还有一定距离, 即使是用借助语法分…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会