当前位置:
  • 首页
  • >
  • TAG:乌云知识库

反编译系列教程(中)

0x00 反编译的局限、先决条件和评价指标 反编译技术具有一些局限性,各类反编译工具或者系统,都面临着一些共同的困 ......

2020-06-18 浏览量(1468)

反编译系列教程(上)

0x00 简介 《编译原理》课程在大学本科阶段就难道了很多计算机专业的同学。而反编译技术更需要从事者具有深厚的编译技术基 ......

2020-06-16 浏览量(1468)

用机器学习检测Android恶意代码

0x00 前言 前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的 ......

2020-06-16 浏览量(1465)

当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析

0x00 背景 本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun知识库代为 ......

2020-06-15 浏览量(1464)

百脑虫之hook技术

0x00 背景 2015年末爆发了感染量过百万的“百脑虫”手机病毒,经过360移动安全团队深入的跟踪和分析,我们又发现了病毒 ......

2020-06-15 浏览量(1467)

利用HTTP host头攻击的技术

0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。 ......

2019-10-18 浏览量(1464)

祸起萧墙:由播放器引爆的全国性大规模挂马分析

0x00 事件起因 从5月底开始,360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是 ......

2019-10-18 浏览量(1464)

移花接木大法:新型“白利用”华晨远控木马分析

0x00 前言 “白利用”是木马对抗主动防御类软件的一种常用手法。国内较早一批“白利用”木马是通过系统文件rundll32.exe ......

2019-10-10 浏览量(1463)

恶意传播之——社工+白+黑

0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE ......

2019-10-10 浏览量(1461)

打造自己的php半自动化代码审计工具

0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 二.使用PHPTracert 编辑php.ini,增加: 三 ......

2019-10-09 浏览量(1462)

小米路由器劫持用户浏览器事件回顾

0x00 概述 小米路由器开发版固件(并非稳定版固件,不会影响大多数用户,如果你不明白这是什么意思,它不会影响到你 ......

2019-10-09 浏览量(1463)

第五季极客大挑战writeup

0x01 misc too young too simple 一个叫flag.bmp的文件,但是无法打开。文件头42 4D确实是bmp文件的头,但是文件 ......

2019-09-18 浏览量(1461)

绕过 Cisco TACACS+ 的三种攻击方式

原文地址:3 attacks on cisco tacacs bypassing...

2019-09-18 浏览量(1461)

细数Android系统那些DOS漏洞

0x00 前言 Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行 ......

2019-09-18 浏览量(1463)

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

0x00 起因 从上周末开始,360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号,拦截量已经超过20W次,同 ......

2019-09-18 浏览量(1461)

网络资源重污染:超过20家知名下载站植入Killis木马

Xcode编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在PC互联网上。...

2019-09-18 浏览量(1464)