摘要:
堆溢出的一种情况有forging chunks,见测试代码: 1 /* Per thread arena example. */ 2 #include <stdio.h> 3 #include <stdlib.h> 4 #include <pthread.h> 5 #include <unistd. 阅读全文
摘要:
成功从来没有捷径。如果你只关注CVE/NVD的动态以及google专家泄露的POC,那你只是一个脚本小子。能够自己写有效POC,那就证明你已经是一名安全专家了。今天我需要复习一下glibc中内存的相关知识,以巩固我对堆溢出的理解和分析。带着以下问题去阅读本章: dlmalloc – General 阅读全文
摘要:
一、凡是工作,必有目标 二、凡是目标,必有计划 三、凡是计划,必有执行 四、凡是执行,必有检查 五、凡是检查,必有结果 六、凡是结果,必有责任 七、凡是责任,必有奖惩 阅读全文
摘要:
流行的杀毒软件如Kaspersky, 360等已经在系统层对文件的活动进行了监测,对于流行的病毒只要一经发现,必然会及时遏止病毒的传播。一种流行的Nanocore在植入时就先检测杀毒软件的运行情况,在病毒生成之前先关闭Avast, Windows Defender等杀毒产品,进而运行可执行文件。对于 阅读全文
摘要:
PE文件是Windows平台下可执行文件标准格式,浓缩了微软工程师的设计精华,历经40年依旧保持着原有的设计。分析PE文件对于研究Windows操作系统有着重要的实践意义,对于逆向分析有着重要的指导作用。今天我们分析一个PE文件--Alimail.exe,看看它依赖的库有哪些。 首先用Hexwork 阅读全文
摘要:
Nanocore是一个非常强大的木马控制系统,当Nanocore木马运行时,我们发现Windows Defender可以很好地识别威胁。本文的目的是分析Nanocore的传播方式,它是怎样感染Windows系统的。 样本是一个名为“eml_-_PO20180921.doc”的word文档,打开后,你 阅读全文
摘要:
做CTO太难了,常年的coding思维让你早已与世隔绝,CTO有很好的技术方案,但CEO、CFO等O听不懂是很麻烦的事。总得来说,做CTO一定要技术背景出身,有很强的沟通能力和情商,敏锐的洞察力和决断力,以及超常的执行力。 技术背景出身,要求你懂技术,能拿方案。技术是为了解决生活中复杂的问题而生,拿 阅读全文
摘要:
很多人咨询我关于企业级容器云平台建设相关的问题,我觉得首要的工作是根据企业自身的业务需求,做出符合未来3~5年发展方向的总体规划。 现实中很多的情况是,企业因为历史原因,孤立建设了N个业务系统,系统之间存在大量复杂的接口交互和数据传递。SOA虽然可以将功能置于统一管控的平台,但依然无法解决平台孤立和 阅读全文