摘要:
在复杂的内网环境中,为了感知攻击行为,管理员喜欢放置一个IDS来从网络流量层感知攻击行为,最经典的就是snort了,这里不多讲述IDS规则的编写,而是着重分析各种攻击流量。本文以下图为组织: 一:扫描流量发现 在攻击者进入内网之后,所做的第一件事就是扫描内网,获取内网内网拓扑结构,再经过分析,获取进 阅读全文
摘要:
作为安全博客,突然冒出这么篇文章,也是挺奇怪的!哈哈,就当记录一下此时的想法吧! 有句话深得我心:”技术只是实现的手段,技术之外才是最重要的“。区块链便是如此。确实,区块链在是实现上对于非IT从业者而言,理解起来有点复杂。但是对于理解区块链本身而言,实现以及技术细节不过是思想的一种载体而已。我们需要 阅读全文
摘要:
安全的对抗首先在权限方面,权限高的进程对权限低的权限就是就是降维打击,无往不利。当权限相同时,启动得早便为王。所谓的bootkit也就是基于这个思路设计的一种复杂病毒。它优先于Windows系统启动,自然也就优先于杀毒软件启动的时间。鉴于国内对bootkit的文章不多,本文想介绍一下bootkit的 阅读全文
摘要:
一:概论 angr作为符号执行的工具,集成了过去的许多分析方式,它不仅能进行动态符号执行,而且还能进行很多静态分析,他在分析二进制程序中能发挥很大的作用,下面为一些应用: 1:利用符号执行探究执行路径,自动解ctf逆向题 2:利用angr获取程序控制流(CFG) 3:利用angr生成rop链 4:利 阅读全文
摘要:
最近很多学弟学妹私戳我,想让我分享一下一些互联网行业的面试经验,所以打算写下这么一篇文章,算是乐于助人吧,当然本文主要的对象是技术岗,非技术岗也可以勉强凑合看看-_-。 一:招聘时间 对于一些大型的互联网公司,招聘一般分为三个时间段:春招(主要是暑假实习生招聘和少量补招),秋招(正式招聘),以及日常 阅读全文
摘要:
一:前言 虽然静态分析有Radare2,Hopper这种新星之秀,动态调试有Ollydbg,Windbg这种老牌霸主,但是IDA Pro仍然是大部分二进制安全工程师最喜爱的工具,除了价格过于昂贵,基本无懈可击。在笔者眼里,它有下面几个特点是别的工具无法比拟的 1:反编译插件,说它是当今世界最好的反编 阅读全文
摘要:
由于云端杀毒的流行,病毒基本上都会加上anti-sandboxes手段来躲避沙箱的探测,在这点上,由于一些原因,最近也一直在做这一块,所以算是总结一下吧。 一:什么是沙箱以及其他: 根据受控环境中的观察行为确定文件是否恶意。沙箱允许恶意软件执行所有恶意操作,并记录生成的行为。过了一段时间后,分析 阅读全文
摘要:
好吧!“人生苦短,请用Python”,作为python爱好者以及安全从业者,而且最近也碰到了一些这方面的问题,懂点python字节码还是很有必要的。 Python是一门解释性语言,它的具体工作流程如下: 1:编译,形成.pyc或.pyo后缀的语言 2:放入解释器,解释器执行字节流(opecode) 阅读全文
摘要:
一:Android权限是什么 这个是老生长谈的东西了,说到底,权限就是告诉系统我需要干什么,从访问物理数据,到访问第三方组件均是。 二:权限赋予 权限的赋予可分为两类,一类是高层的组件,例如应用和系统服务,这一部分一般采用包管理器依赖进行管理,查询。而另一部分则是低层的组件,这一部分则是利用了传统了 阅读全文
摘要:
介绍 在文章第一部分,我们演示了如何找到有用的ROP gadget并为我们的系统(3.13.0-32 kernel –Ubuntu 12.04.5 LTS)建立了一个提权ROP链的模型。我们同时也开发了一个有漏洞的内核驱动来允许实现执行任意代码。在这一部分,我们将会使用这个内核模块来开发一个具有实践 阅读全文