CVE-2021-22205 GitLab RCE 之未授权访问深入分析(一) 作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA十一月 30, 2021
发现网安超新星!安全客“群星创作者计划”即将上线 如今,白帽子在社交平台上创作和发布内容不仅仅是一种个人爱好,众多白帽的最新理念披露于某个开放专栏并不断更迭与沉淀,随着平台发展,内容创作已经逐渐演变为技术萌芽的土壤。十一月 30, 2021
hancitor unpack 日前在与某外国师傅的交流中,感受到了恶意代码的魅力,因此沉迷于学习逆向知识,近期常在malware-traffic-analysis和MalShare看到hancitor装载器的出现,苦于虽然有着现有的unpack技术,但是没有手动unpack的能力,对某文章进行学习复现并有了以下的分析文章。十一月 29, 2021
深耕保护模式(四) X86模式下存在10-10-12分页和2-9-9-12分页。 在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进程就要占用4GB空间,两个进程就要占用8GB空间,但是实际上是我们电脑的物理内存往往只有8GB,16GB多一点的可能有32GB,我们却启动了几十个进程,这显然是矛盾的。十一月 29, 2021
时隔六年Twitter CEO再卸任!区块链和去中心化技术将成Twitter重心 Twitter在周一宣布,Jack Dorsey将卸任首席执行官一职,接棒者为现任CTO Parag Agra […]十一月 29, 2021
工信部发布《“十四五”信息化和工业化深度融合发展规划》(附解读) 工业和信息化部关于印发“十四五”信息化和工业化深度融合发展规划的通知 工信部规〔2021〕182号 各省、自治 […]十一月 29, 2021
攻击技术研判|从朝鲜APT组织IDA后门样本看低投入高回报的炮灰样本检出率 阅读: 12 一、情报背景 2021年11月10日,ESET安全公司在twitter发布了推文称发现被捆绑后门 […]十一月 29, 2021
For Better Scientific Computing:美国构建科研数据专网经验 数字化促进了科学研究的变革,越来越多的重大科学突破需要通过跨组织或跨学科团队传输、存储和分析数据集合,高效传输 […]十一月 29, 2021
Windows命令混淆 最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备检测到代码(命令)中的特征字符进行查杀、过滤,首先做的就是对于特征字符的处理,随后就是对环境中限制的字符替换或混淆,从而达到免杀效果。十一月 29, 2021
《Chrome V8源码》29.CallBuiltin()调用过程详解 本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的情况,本文将详解CallBuiltin()源码和相关的数据结构。本文内容组织方式:重要数据结构(章节2);CallBuiltin()源码(章节3)。十一月 29, 2021
Go Go Gadget Alerts! FireEye Helix utilizes data from Amazon Inspector for Investigations "Dr. Claw and M.A.D. Cat have started their cyber […]十一月 29, 2021
域前置溯源方法思考 最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。2017年火眼爆出APT29至少在2015年就已经使用域前置技术规避流量审查。所以域前置已经不是新技术了,但在今年的HW中着实火了一把。有效的域前置溯源方法是一个很值得研究的问题。十一月 29, 2021
11月30日每日安全热点 – 新墨西哥True Health公司的医疗数据被泄露 安全事件 Security Incident Mediatek窃听漏洞影响30%的Android智能手机 ht […]十一月 29, 2021
微信“互联互通”再升级,群聊场景将试行打开电商类外链;抖音测试短剧付费模式,每集最低 1 元起;美团智慧交通平台拆分,事业部独立 | 雷峰早报 国内新闻 美团智慧交通平台拆分,事业部独立 11 月 29 日消息,美团近期已经将成立不到一年的智慧交通平台进 […]十一月 29, 2021
实战详解:基于半结构化百科的电影KG构建、查询与推理实践记录 本文围绕基于半结构化百科的电影知识图谱构建、查询与推理实践这一主题,完成基于百度百科的电影元组抽取、基于protégé的电影本体构建、基于D2RQ的RDF数据转换与查询、基于Apache jena的电影知识推理四个环节的实践。十一月 29, 2021
安卓 APT 间谍软件 GnatSpy 分析 译者:知道创宇404实验室翻译组 原文链接:https://news.sophos.com/en-us/2021/11/23/android-apt-spyware-targeting-middle-east-victims-improves-its-capabilities/十一月 29, 2021
Linux 与 XNU 的 KPTI 实现解读 作者: wzt 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org十一月 29, 2021
《数字政府蓝皮书:中国数字政府建设报告 (2021)》精读 日前,中央党校(国家行政学院)与社会科学文献出版社共同发布了《数字政府蓝皮书:中国数字政府建设报告(2021) […]十一月 29, 2021
“AutoSW 2021智能汽车软件开发大会” 在沪圆满落幕 软件驱动的转型正在重塑汽车产业价值链。波士顿咨询公司(BCG)的分析表明,成功的转型将给OEM 价值链带来 2 […]十一月 29, 2021