Lua程序逆向之Luajit字节码与反汇编; 感谢@非虫 投稿!Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit使用了一种完全全新的方式来编译与执行Lua程序。经过处理后的Luajit程序,字节码的编码实现更加简单,执行效率也比原生Luac指令更加高效。 ​

今天 14:58转发|评论

人工智能开源平台XLearning发布;近两年人工智能技术发展迅速,以Google开源的TensorFlow为代表的各种深度学习框架层出不穷。为了能让国内人工智能技术更好的落地,并且人工智能也是大数据分析的主要方法,作为大数据协同安全技术国家工程实验室牵头公司的360,其系统部大数据团队与人工智能研究院基于 ​

今天 14:57转发|评论

看我如何在Lenovo主机上通过不安全的对象执行代码;http://t.cn/RTc6UBi 我的Lenovo主机中包含名为“SynTPAPIMemMap”的一个内存映射。发现任何程序都可以在Lenovo主机上往这个section object写入数据,以当前用户账户权限执行代码,这种方法可用于权限提升。 ​

今天 14:21转发|评论

12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入;http://t.cn/RTt027O ProxyM僵尸网络正作为黑客SQLi, XSS, LFI攻击的中继节点;电信运营商Comcast继续向用户访问的网站注入js代码弹框提示用户进行升级;不用powershell.exe,通过.csv文件拿到shell。 ​

今天 11:00转发|评论

惠普驱动内置keylogger事件预警;近日,安全研究人员ZwClose发现驱动文件中存在键盘记录(Keylogger)代码,经过360CERT分析确认,该问题确实存在,建议相关用户尽快进行安全更新。更多详情点击:http://t.cn/RTttegI ​

今天 09:59转发|评论

年终大趴 | 速度与激情-2017中国车联网安全论坛;http://t.cn/RTG3HIM ​

12月11日 19:13转发|评论

北京招聘 | 国美招聘移动安全工程师(员工享内购价);国美集团由黄光裕先生于1987年1月1日创建,历经30年的探索与实践,已发展成为集零售、互联网、金融、研发智造、地产、投资等业务板块于一体的“横跨共融的综合性产品加服务的提供商”。http://t.cn/RTGiNpQ ​

12月11日 17:38转发|评论

独家分析:安卓“Janus”漏洞的产生原理及利用过程;http://t.cn/RTGGz03 在第一时间监测到“Janus”漏洞的情况后,顶象技术分析显示,安卓5.0到8.0系统以及基于signature scheme V1签名机制的App均受“Janus”漏洞影响。建议将App APK升级到最新的Signature scheme V2签名机制。 ​

12月11日 16:54转发|评论

哇哦,小伙伴们快抱紧土豪大腿[喵喵]//@360手机: 这就厉害了,明天下午 14 点,来斗鱼看#360手机N6# 发布会,每分钟送一台新品手机。啥也不说了,斗鱼房间号在此→_→  1737974

斗鱼直播平台 :来斗鱼看#360手机N6#发布会直播,每分钟送一台360新品手机,对!你没看错!每!分!钟!送一台,超管历经千辛万苦,终于在双12这一天,争取一大波福利,年底回馈水友[笑而不语]!不用送鱼丸,不用送鱼翅,只用发弹幕,你就能参与抽奖[笑而不语]!直播时间:12.12下午14时!直播链接: ​

12月11日 16:09转发|评论

利用VT20i的漏洞通过蓝牙远程入侵你的枪支保险箱;http://t.cn/RTbeuFc 在这篇文章中,我们将跟大家介绍如何利用Vaultek VT20i中的多个安全漏洞,这些漏洞包括CVE-2017-17435和CVE-2017-17436。我们给出了详细的PoC,通过发送特殊构造的蓝牙消息来解锁Vaultek VT20i枪支保险箱。 ​

12月11日 15:48转发|评论

DDE的新替代:一种利用Excel的新攻击方式;http://t.cn/RTbamhT 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代码的任何蛛丝马迹。我们发现了一种新的、未知的攻击技术。 ​

12月11日 14:15转发|评论

微软与执法机构及其他合作伙伴共同捣毁Gamarue;2017年12月4日,在微软安全研究人员的帮助下,多个国际执法机构与微软数字犯罪部门宣布已成功捣毁Gamarue。Gamarue是一款分布广泛的恶意软件,在仙女座僵尸网络的计算机节点中可以看到该恶意软件的身影。更多详情点击:http://t.cn/RT41WfZ ​

12月11日 12:17转发|评论

12月11日安全热点 - Janus漏洞PoC/Apache Synapse代码执行漏洞;http://t.cn/RT4i0Jy Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名、CVE-2017-15708:Apache Synapse 代码执行漏洞、Android平台漏洞的PoC/EXP集合(含漏洞分析)、多种流行解释型语言存在严重漏洞。 ​​​​

12月11日 11:03转发|评论

如何识别并避开花指令;在这篇文章中,我们将讨论如何识别花指令,并了解它与实际代码之间的区别。我们将重点关注x86系统中的反汇编过程,但在许多其他的结构中也会存在类似的问题,大家可以参考。更多详情点击:http://t.cn/RT4A5n0 ​

12月11日 10:10转发|评论

12月10日安全热点 - 惠普键击记录器/印度删除中国应用;超过460 HP笔记本上发现预装键击记录器;印度欲删除手机中的中国应用;Orcus RAT作者开始针对比特币投资人。更多详情点击:http://t.cn/RTwmj7F ​

12月10日 10:39转发|评论

Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名;http://t.cn/RT7cacH Google在本月4日发布的Android安全公告中提到一个Android的漏洞,利用该漏洞的攻击者可修改app而不影响其原始签名。该漏洞产生的根源在于:一个文件可以同时是APK文件和DEX文件。 ​

12月9日 17:01转发|评论

12月9日安全热点 - Homekit漏洞/Anonymous攻击以色列;Apple HomeKit现漏洞,黑客可控制大门与灯光;18年最大的安全风险可能集中在区块链和机器学习;Annoymous攻击以色列并威胁美国政府。更多详情点击:http://t.cn/RTPpDCK ​

12月9日 10:50转发|评论

黑客小灰灰:没工夫顾旁人眼光,就让时间来证明一切;http://t.cn/RYFsto3 ​

12月8日 18:42转发|评论

HACK荣耀第五期:漏洞奖金7倍起;360安全应急响应中心夜游京都,竟有剑鸣隐隐,气贯长虹,知宝剑有出世之意。神兵厚礼,能者得之,天下英豪,谁可破冰取剑,但凭本事。[赞]@360安全应急响应中心 http://t.cn/RYFBDyY ​

12月8日 18:10转发|评论

Shanghai-DCTF-2017 线下攻防Pwn题 http://t.cn/RYFmKbi 这个题在现场的时候没有一个队伍做出来,我想估计都是被后面的洞给坑了吧。比赛结束后还是感觉心里堵堵的,心想遇到了问题总不去解决总还有会遇到的,然后通过朋友关系,我拿到了题目的exp,于是开始了调试之旅。 ​

12月8日 17:52转发|评论