摘要：不久前收到的一个linux样本，之前linux平台下的样本见得并不多，正好做个记录。 样本启动之后，会将自身重命名拷贝到/usr/bin下，并删除自身，如此处就将自身文件amdhzbenfi命名为usnfpnglab。 运行中的样本进程。 /bin目录下的样本文件 该样本在运行的开始会通过fork... 阅读全文

摘要：之前接到一些ios测试的时候，一些应用往往由于这样那样的原因（比如自实现的发包函数）导致直接使用本地ios系统的代理很难将数据代理到主机的burp或findler中，本文提供了一种解决该问题的途径 原理，实际上是多做了一层代理，既然ios中自带的代理无法将一些自制的函数的发包抓获，我们就将ios中的 阅读全文

摘要：今年中旬，微软针对旗下ie浏览器中大量出现的uaf漏洞，对ie浏览器的安全机制进行了一个大幅度的升级，其中主要体现为隔离堆及延迟释放两个机制，顿时又将uaf漏洞的利用向上提升了一个大坎， 但是类似的对抗uaf的机制在firefox以及chrome中已有类似的实现，本文就各个浏览器的该机制做一个小总结 阅读全文