摘要：由于云端杀毒的流行，病毒基本上都会加上anti-sandboxes手段来躲避沙箱的探测，在这点上，由于一些原因，最近也一直在做这一块，所以算是总结一下吧。 一：什么是沙箱以及其他： 根据受控环境中的观察行为确定文件是否恶意。沙箱允许恶意软件执行所有恶意​​操作，并记录生成的行为。过了一段时间后，分析 阅读全文

摘要：学习了UAF，分析了几个漏洞，同时，也熟悉了windbg的用法，收获挺大。 基本的UAF分析流程如下： i:找有漏洞的函数 ii:找到被释放对象的类型，以及被释放对象在内存中的位置 iii:理解对象的释放方式 iv:重写被释放对象的地址空间 v:理解漏洞的根本成因 i：寻找有漏洞的函数 打开poc. 阅读全文

摘要：博客园的自动保存系统真心不咋地，写的差不多的文章蓝屏之后就没有了，醉了！ 浏览器是互联网世界最主要的软件之一，从IE6到IE11安全攻防在不断升级，防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。 文章主要参考《灰帽黑客》，近几年的安全大会的一些演说，一些安全 阅读全文