• 安卓系统Trustzone降级攻击技术研究
• 如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了维护这些操作，手机需求能把可信和不可信的程序有用阻隔开来。于是，手机厂商经过ARM TrustZone硬件阻隔技能实现了“可信履行环境”（Trusted Exe......
• 所属分类：系统安全 更新时间：2017-09-22 相关标签： 阅读全文...

• 运用受到感染的PPT文件来躲避UAC的检测策略
• 新式PPT进犯流程 FortiGuard 实验室最近发现了一种新的歹意PPT文件，名为ADVANCED DIPLOMATIC PROTOCOL AND ETIQUETTE SUMMIT.ppsx，阅读幻灯片能够发现该歹意文件针对的目标为联合国组织、交际使馆、国际组织及与他......
• 所属分类：系统安全 更新时间：2017-09-22 相关标签： 阅读全文...

• 针对CCleaner下C2服务器的技术探讨与研究报告
• TALOS团队近来颁发了一篇对于CCleaner应用软件后门的技巧阐发文章。在查询拜访过程当中，咱们获得了木马软件C&C服务器上的一个紧缩文件。末了，咱们觉得这些文件是不平安的。但是，经由过程对Web服务器设置装备摆......
• 所属分类：系统安全 更新时间：2017-09-22 相关标签： 阅读全文...

• 如何罗列微软Windows里的进程、线程和映像加载关照回调例程
• 一、媒介 大多数人都晓得，Windows包含内核情势下的各类回调例程，驱动开辟者可以或许应用这些例程接管各类变乱关照。本文将先容此中某些函数的工作机制。详细说来，咱们会研讨进程创立及停止回调例程（nt!PsSetCre......
• 所属分类：系统安全 更新时间：2017-09-22 相关标签： 阅读全文...

• 运用WebDAV特性建立windows系统下隐蔽的后门
• 我近来不停想为Windows系统平台计划一个隐藏后门，重要功效是： 通报各类恶意病毒木马的payloads（shellcode，二进制文件，剧本等等...） 将其用作 C&C 通道 为了获得胜利，攻击者必需降服愈来愈多的挑衅，分......
• 所属分类：系统安全 更新时间：2017-09-21 相关标签： 阅读全文...

• Windows内核池喷射的愉悦
• 媒介——Windows内核池放射 我筹划写这一系列文章已经有一年了，我对这些器械做过一些研讨，然则常常会忘怀，也没有正确地写下条记。我想摸索的是甚么样的工具可以或许用于内核池放射，重要存眷于它们耗费......
• 所属分类：系统安全 更新时间：2017-09-21 相关标签： 阅读全文...

• 怎样利用特权.NET应用程序绕开UAC检测
• 一、媒介 纵然进程处于特权情势下，.NET Framework也能够经由进程用户界说的环境变量和CLSID注册表项来加载Profiling DLL或许COM组件DLL。这样一来，攻击者就能够够应用主动晋升权限的.NET进程（好比MMC治理单位）来......
• 所属分类：系统安全 更新时间：2017-09-21 相关标签： 阅读全文...

• 网络打印机系统安全性技术分析与探讨专题
• 如下章节的内容仅仅是我本身对打印机的研讨工作和近来读到的无关打印机文章的总结。在过去的几个月光阴里，我有机遇接触到几种分歧型号的打印机，并进修了一些无关打印机的根本标准。岂论是供应商照样根本标准，各个......
• 所属分类：系统安全 更新时间：2017-09-21 相关标签： 阅读全文...

• 一款非常不错的漏洞扫描软件Code Arbiter,安卓Android Studio源码扫描软...
• 今朝Android利用代码漏洞破绽bug扫描对象重如果在利用打包实现后，对利用停止解包扫描。而专门针对Android Studio中的源码停止漏洞破绽bug扫描的对象则较少，且笼罩的漏洞破绽bug品种不全，很难满意网安检测的需要，......
• 所属分类：系统安全 更新时间：2017-09-20 相关标签： 阅读全文...

• 滥用iOS系统的配置相关文件，iXintpwn/YJSNPI能够引起系统设备崩溃
• 由于iOS体系技巧门坎高，关闭性强，针对iOS装备的威逼绝对较少。然则这其实不意味着iOS装备坚如盘石。2016年，咱们也看到了一些胜利的威逼变乱，从滥用企业证书到利用漏洞破绽bug冲破iOS平台的限定。 这在iXintpwn/......
• 所属分类：系统安全 更新时间：2017-09-20 相关标签： 阅读全文...

• 怎样运用苹果的Call Relay协议达到DIY间谍软件的效果（下）
• 本系列文章分高低两集，上集将对苹果Call Realy办事的运转机制和协定内容结束论述，并让人人对该协定有一个大抵的懂得，而下集将会奉告人人若何应用该协定中的网安漏洞破绽bug来对目标用户结束监控，并自行着手制造特......
• 所属分类：系统安全 更新时间：2017-09-19 相关标签： 阅读全文...

• 不需要特定权限的“Cloak and Dagger”安卓Android Toast Overlay黑客攻...
• Palo Alto Networks公司Unit 42实验室研讨人员在Android overlay体系中发明一个高危漏洞破绽bug，它容许利用"Toast范例"叠加层，能够提议新型的Android overlay入侵攻击。一切OS版本2017年9月份Android网安通知布告中......
• 所属分类：系统安全 更新时间：2017-09-19 相关标签： 阅读全文...

• Linux系统加强安全，怎样舒适的操控操作系统的权限
• 在平常运维中，经常会遭到权限的困扰，给多了就违反了最小权限准则，形成体系呈现一些网安隐患，给少了营业又无奈失常停止，上面咱们来看看若何优雅的节制体系权限，包管体系网安。 0x01改动应用版本信息 改动应用......
• 所属分类：系统安全 更新时间：2017-09-18 相关标签： 阅读全文...

• 精益求精的IoT:物联网非得需要“网”吗
• 物联网（IoT）装备正在变得愈来愈广泛，但并不是一切对物联网的尽力都以胜利了结。 IoT一直是科技界的热门话题，Gartner表现，在2020年全球将有跨越200亿个物联网装备，但今朝为止，因为较差的网安性，这个新兴的行......
• 所属分类：系统安全 更新时间：2017-09-17 相关标签： 阅读全文...

• 传授怎样和运用1款功能超强的渗透环境平台-Xerosploit
• 写在开始的言论 在这篇教程中，咱们将教会人人若何应用Xerosploit。Xerosploit是一款渗入渗出测试对象包，它的重要功效便是履行中间人入侵攻击。它本身自带有多种功效分歧的模块，这些模块具备多种功效，除中间人......
• 所属分类：系统安全 更新时间：2017-09-17 相关标签： 阅读全文...

• 某个含有非常多功能的Perl后门工具研究专题
• 近来经由过程Cowrie蜜罐捕捉一枚风趣的后门法式，此法式用perl说话编写。功效包含：DDoS（udpflood、tcpflood、httpflood、sqlflood）、hacking（端口扫描、信息网络、当地root、日记清算等）谍报信息汇集（packetst......
• 所属分类：系统安全 更新时间：2017-09-14 相关标签： 阅读全文...

• DG on Windows 10 S：分析系统
• 在上一篇文章中，我们在无需Office或升级到Windows 10 Pro的情况下实现了在Win10S中执行任意.NET代码。但这并没有实现我们的最终目标——在UMCI执行时运行我们想要运行的任何应用程序。我们可以利用任意代......
• 所属分类：系统安全 更新时间：2017-09-12 相关标签： 阅读全文...

• 小心黑客给你带来致命的剂量,黑客能够轻松远程入侵医用注射泵
• 如今，互联网正在交融每一个行业，让人们的生活变得智能化的时候，IoT装备的安全性却并无获得很好的保证。统统装备都能够衔接互联网，医疗装备也不例外。黑客也渐渐将眼帘转入到医疗范畴。 本月早些时候，FreeBuf......
• 所属分类：系统安全 更新时间：2017-09-11 相关标签： 阅读全文...

• Instagram此时此刻正在监视你的所有活动，要小心咯
• 几天以前，Instagram上面的一条告白把我给吓了一跳。这条告白所表现的产物是我从来没有存眷过的，我既没有在Google上搜刮过这款产物，平常平凡也没有分享或点过赞，而且也没在交际收集上跟他人评论辩论过这个器械。然......
• 所属分类：系统安全 更新时间：2017-09-08 相关标签： 阅读全文...

• ZigBee装备入侵渗透检测软件：Attify Zigbee Framework
• 在该篇技术研究专题里边，咱们将向你讲解Attify Zigbee Framework -一个咱们制造的图形化程式，它能辅助你渗入渗出物联网装备且找出基于物联网和智能装备的Zigbee破绽漏洞bug。 对付Zigbee Zigbee是以后阶段IoT装......
• 所属分类：系统安全 更新时间：2017-09-08 相关标签： 阅读全文...

• 怎样运用iphone的Call Relay协议DIY间谍软件（上）
• 写在最开始的话 本系列文章分高低两集，上集将对苹果Call Realy办事的运行机制和协定内容停止论述，并让人人对该协定有一个大抵的懂得，而下集将会奉告人人若何应用该协定中的平安破绽来对目标用户睁开特工活动。 ......
• 所属分类：系统安全 更新时间：2017-09-08 相关标签： 阅读全文...

• 如何监视管理Windows控制台的动向（Part 2）
• 一、媒介 在这篇文章中，咱们会继承评论辩论曩昔几年中Windows在节制台架构方面的详细实现，重点阐发了以后Windows版本中节制台的实现机制。读者能够浏览以前一篇文章来懂得前文内容。 二、捕获相干数据 在咱们研......
• 所属分类：系统安全 更新时间：2017-09-08 相关标签： 阅读全文...

• 怎样搭建自己的入侵渗透测试平台
• 一、序文 对着苍天问一下自己，你是想成为一个情绪四射的入侵渗透检测者，还是一个无所顾忌的黑客？万事开头难，你想先从基本学起，于是在Google上搜索“hacking”、“hacker”等一堆关头词，终于取得一堆弱智的教程......
• 所属分类：系统安全 更新时间：2017-09-07 相关标签： 阅读全文...

• KaliRouter使用与安装全指南
• 写在最开始的言论 KaliRouter能将你的Kali Linux设备变为一台路由器，你将不只能够记载下一切的网络流量（Wireshark），并且还可以将HTTP和HTTPS流量发送至一个阻拦代理，比喻BurpSuite等等。 安设 我们会将Kali ......
• 所属分类：系统安全 更新时间：2017-09-07 相关标签： 阅读全文...

• 完整管控映射到外网的内网web服务器
• 许多时刻，咱们能够获得到一个菜刀马，固然能履行敕令，然则上传文件却有各种限定，特别对付映照到外网的web网站，windows体系，即使有最高权限，然则我小我感到远远没有一个3389的长途桌面来得爽，本篇文章重要报告......
• 所属分类：系统安全 更新时间：2017-09-06 相关标签： 阅读全文...

• Kali Linux入侵渗透检测介绍
• 安全的本源 长处：分工明白，事情效率高。 毛病：从业职员对体系没有全体的熟悉，对平安熟悉较为单方面。 最大威逼是人，人都邑出错，平安成绩不克不及100%相对铲除。 平安目的 先于进击者发明和避免破绽呈......
• 所属分类：系统安全 更新时间：2017-09-06 相关标签： 阅读全文...

• 如何应用RDP跳转主机进入隔绝网络
• 一、前言 本文中我们引见了如何运用Cobalt Strike，经过RDP跳转主机（Jump Box）进入隔离或受维护网络中。 网络拓扑如下所示： 在这个拓扑环境中： LAN为扁平化构造，由工作站及效劳器组成。 包括RDP跳转节点......
• 所属分类：系统安全 更新时间：2017-09-06 相关标签： 阅读全文...

• 怎样绕过安全机制来损坏AWS S3日志记载
• 在本日的大众云呈现曩昔，存储日记的最好做法是将日记与天生它们的主机离开存储。假如主机受到入侵，存储的日记将更有能够被保留下来以供平安研究人员停止阐发。 假如你在一个云供给商（比方AWS）请求了一个账户，那......
• 所属分类：系统安全 更新时间：2017-09-06 相关标签： 阅读全文...

• 怎样监控Windows控制台运动（Part一）
• 一、简介 Mandiant在处置应急相应变乱时，发明进击者有时会自动应用被冲破收集中的操作体系。进击者常常经由进程RDP方法来应用交互式节制台（console）法式，好比敕令行、PowerShell、和自定义的C2（敕令与节制）节......
• 所属分类：系统安全 更新时间：2017-09-06 相关标签： 阅读全文...

• 禁用WiFi就可以阻拦安卓手机发送数据？太白痴了少年
• 一、媒介 有研讨成果注解[5，7]，智能手机收回的Wi-Fi旌旗灯号可以或许用来主动追踪用户的生涯轨迹。平日环境下，人们会封闭装备的Wi-Fi开关，以此阻拦这类跟踪行动（参考链接1，2）。事实上，Wi-Fi跟踪行业的从业者......
• 所属分类：系统安全 更新时间：2017-09-04 相关标签： 阅读全文...