Clik here to view.
【技术分享】Unity3D程序脚本反编译分析与加密
【技术分享】Unity3D程序脚本反编译分析与加密 2017-10-19 14:19:15 阅读:461次 点赞(0) 收藏 来源: 安全客 作者:深思数盾 前言 对于使用 Unity3D 开发的程序,存在被反编译的风险,也面临着被 dump 内存的威胁,最终引起游戏或工程被抄袭甚至盗版。 下面简单介绍对Unity3D 脚本分析过程,同时提供了对其保护的参考手段。 工具集...
View ArticleClik here to view.
【技术分享】Android逆向之旅—带你解读Android中新型安全防护策略
【技术分享】Android逆向之旅—带你解读Android中新型安全防护策略 2017-10-19 14:49:50 阅读:1723次 点赞(0) 收藏 来源: wjdiankong.cn 一、前言...
View ArticleClik here to view.
Adobe ColdFusion 任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)预警
Adobe ColdFusion 任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)预警 2017-10-19 19:12:09 阅读:1410次 点赞(0) 收藏 来源: 安全客 作者:360CERT 0x00 事件描述 Adobe ColdFusion 在 2017 年 9 月 12...
View ArticleClik here to view.
【技术分享】32位下的堆喷射技术
【技术分享】32位下的堆喷射技术 2017-10-20 09:54:06 阅读:911次 点赞(0) 收藏 来源: 安全客 作者:seviezhou 作者:seviezhou 预估稿费:500RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 什么是堆喷射 为了在浏览器攻击中获得可预测的shellcode地址,堆喷射(Heap Spray)技术被发明出来,Heap...
View ArticleClik here to view.
【技术分享】Kerberoasting:一种Kerberos活动目录攻击方法
【技术分享】Kerberoasting:一种Kerberos活动目录攻击方法 2017-10-20 11:00:30 阅读:1444次 点赞(0) 收藏 来源: xpnsec.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 最近一段时间,我一直在探索活动目录(Active...
View ArticleClik here to view.
【知识】10月20日 - 每日安全知识热点
【知识】10月20日 - 每日安全知识热点 2017-10-20 10:42:28 阅读:1684次 点赞(0) 收藏 来源: 安全客 作者:Easytraveller 热点概要:Google...
View ArticleClik here to view.
【技术分享】Cryptoworm:一款功能强大的加密货币挖矿恶意软件分析
【技术分享】Cryptoworm:一款功能强大的加密货币挖矿恶意软件分析 2017-10-20 13:53:29 阅读:934次 点赞(0) 收藏 来源: securityaffairs.co 作者:blueSky 译者:blueSky 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】Chrome浏览器安全之沙盒逃逸(上)
【技术分享】Chrome浏览器安全之沙盒逃逸(上) 2017-10-20 15:21:22 阅读:1492次 点赞(0) 收藏 来源: technet.microsoft.com 作者:shan66 译者:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介...
View ArticleClik here to view.
【僵尸网络】IoT_reaper : 一个正在快速扩张的新 IoT僵尸网络
【僵尸网络】IoT_reaper : 一个正在快速扩张的新 IoT僵尸网络 2017-10-20 19:21:00 阅读:844次 点赞(0) 收藏 来源: netlab.360.com 作者:360网络安全研究院 前言 从2017-09-13...
View ArticleClik here to view.
【知识】10月22日 - 每日安全知识热点
【知识】10月22日 - 每日安全知识热点 2017-10-22 11:52:36 阅读:0次 点赞(0) 收藏 来源: 安全客 作者:77caikiki 热点概要:CVE-2017-15670, CVE-2017-15671 glibc在glob.c的堆溢出、CVE-2017-5133: Google Chrome PDFium TIFF...
View ArticleClik here to view.
【知识】10月21日 - 每日安全知识热点
【知识】10月21日 - 每日安全知识热点 2017-10-22 11:49:54 阅读:0次 点赞(0) 收藏 来源: 安全客 作者:77caikiki 热点概要:OSX平台Proton后门恶意软件——供应链攻击、OfficeDDE多种利用方式已公开、俄罗斯网络间谍正抓紧exploit最近Flash的0day、本周勒索软件:Magniber,Hermes,Sage 2.2...
View ArticleClik here to view.
【技术分享】正则表达式基础库源码审计与漏洞分析
【技术分享】正则表达式基础库源码审计与漏洞分析 2017-10-23 10:29:14 阅读:0次 点赞(0) 收藏 来源: mp.weixin.qq.com 作者:360代码卫士 作者:柳本金@360代码卫士 前言...
View ArticleClik here to view.
【技术分享】Chrome浏览器安全之沙盒逃逸(下)
【技术分享】Chrome浏览器安全之沙盒逃逸(下) 2017-10-23 10:09:07 阅读:0次 点赞(0) 收藏 来源: technet.microsoft.com 作者:shan66 译者:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Chrome浏览器安全之沙盒逃逸(上) 引发信息泄漏...
View ArticleClik here to view.
【知识】10月23日 - 每日安全知识热点
【知识】10月23日 - 每日安全知识热点 2017-10-23 10:46:38 阅读:0次 点赞(0) 收藏 来源: 安全客 作者:Easytraveller 热点概要:DHS与FBI发布预警称APT组织正积极攻击能源设施、泄露文档表明NSA早已开始利用KRACK攻击、谷歌承诺不为新闻网站提供用户数据、链接劫持——过期链接利用、关于空指针的内核利用、防止SSL被取消:简单入门。 资讯类:...
View ArticleClik here to view.
【技术分享】如何恢复Linux下误删/etc目录数据
【技术分享】如何恢复linux下误删/etc目录数据 2017-10-23 13:54:52 阅读:0次 点赞(0) 收藏 来源: 安全客 作者:悬镜安全 前言 对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令…… 当你执行rm -rf命令时,万一哪个变量没赋值 听说过被删空服务器么?...
View ArticleClik here to view.
【技术分享】OSX/Proton木马借供应链攻击重现江湖
【技术分享】OSX/Proton木马借供应链攻击重现江湖 2017-10-23 15:19:27 阅读:0次 点赞(0) 收藏 来源: welivesecurity.com 作者:shan66 译者:shan66 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据(含演示视频)
【技术分享】如何通过W3C光传感器API窃取浏览器隐私数据(含演示视频) 2017-10-24 09:37:38 阅读:942次 点赞(0) 收藏 来源: lukaszolejnik.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:260RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【知识】10月24日 - 每日安全知识热点
【知识】10月24日 - 每日安全知识热点 2017-10-24 11:03:53 阅读:1885次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:您需要多个AWS帐户:AWS堡垒和承担角色、通过LASER...
View ArticleClik here to view.
【技术分享】把玩Nitro OBD2:记一次对该设备的逆向分析过程
【技术分享】把玩Nitro OBD2:记一次对该设备的逆向分析过程 2017-10-24 14:19:51 阅读:463次 点赞(0) 收藏 来源: quarkslab.com 作者:blueSky 译者:blueSky 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 本文重点介绍针对Nitro...
View ArticleClik here to view.
【技术分享】内核exploit——如何应对空指针异常现象
【技术分享】内核exploit——如何应对空指针异常现象 2017-10-24 15:09:12 阅读:1590次 点赞(0) 收藏 来源: 0x00sec.org 作者:紫曦归来 译者:紫曦归来 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 什么是空指针异常? 如果一个未初始化或零编号(zero-ed...
View Article
