搜索精彩内容
包含"Home / News / S"的全部内容
DEFCON 20 CTF 磁盘取证分析题目 – 作者:合天智汇
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。题目提供了一个disk...
栈溢出技巧(下) – 作者:合天智汇
基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的...
FreeBuf早报 | 疑为以色列开展网络攻击致伊朗核设施断电;注意警惕Joker恶意软件 – 作者:Sandra1432
全球动态1. 伊朗核设施断电,疑为以色列进行破坏性网络攻击网络战场再次迎来了核设施网络打击,而这一次攻击还是发生在当年的'震网'攻击发生国伊朗,而攻击者同样是以色列,然后破坏性攻击的还...
代码测试平台Codecov遭持续入侵,漏洞利用长达数月 – 作者:kirazhou
CodeCov漏洞是否会带来下一个大型软件供应链攻击事件?最新消息,软件审计平台Codecov遭黑客入侵,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全...
FreeBuf早报 | 恶意软件已盯上M1芯片;Lazarus使用BMP图像隐藏RAT恶意软件 – 作者:sanfenqiantu
全球动态1. 针对Xcode开发人员的Mac恶意软件XCSSET,已盯上M1芯片针对Xcode开发人员的Mac恶意软件活动已经过重新设计,以增加对Apple的新M1芯片的支持,并扩展其功能以从加密货币应用程序中窃取...
Darkside勒索软件攻击升级,不给钱就“做空”企业 – 作者:kirazhou
勒索软件运营团队的发展一直以来都“保持创新”,从勒索不成就撕票(销毁数据),到勒索赎金+数据泄露的威胁加倍,再到数据倒卖双重获益。根据最新的动态,勒索软件Darkside正采用全新技术针对...
小心你的mac和Linux,Homebrew软件包管理器中发现了RCE漏洞 – 作者:Avenger
官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官方,该问题源...
FreeBuf早报 | 某证券员工变“黑客”跟踪账户获利;财务软件BUG致数百人被错误定罪 – 作者:Sandra1432
全球动态1. 为寻找漏洞,美国国防部将约1.75亿个IP地址交由一家小公司管理援引《华盛顿邮报》报道,为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控...
FreeBuf早报 | 微软在IoT设备中发现20多个RCE漏洞;勒索组织利用SonicWall零日漏洞破坏网络 – 作者:yannichen
全球动态1. 意大利最大的合作信贷银行之一BCC遭勒索软件攻击据外媒报道,意大利最大的合作信贷银行之一Banca di Credito Cooperativo (BCC)受到网络攻击,攻击者是活跃的勒索软件组织Darkside...
固件分析技术(1)-简介 – 作者:hahali
文章首发于公众号:焊死车门一、概念:固件是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。是担任着一个系统最基础最底层工作的软件。而在硬件设备中,固件就是硬件设备的灵魂...
