二進制安全

Xshell 高級后門完整分析報告

2017年08月18日 2017年08月18日
情報分析 · 二進制安全

作者：bird@TSRC 1. 前言 近日，Xshell 官方發布公告稱其軟件中存在后門。我們的實習生同學對該后門進行了詳細的分析，確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 ...

Pwn2Own 2017 再現上帝之手

2017年05月10日 2017年05月10日
漏洞分析 · 二進制安全

來源：騰訊安全湛瀘實驗室 作者：騰訊安全湛瀘實驗室 ??0x00背景 今年3月結束的Pwn2own比賽中，湛瀘實驗室1秒內攻破史上最高難度的Edge瀏覽器，拿到首個單項最高分14分。此次比賽湛...

深入分析NSA用了5年的IIS漏洞

2017年04月18日 2017年04月18日
二進制安全

來源：玄武實驗室 作者: Ke Liu of Tencent’s Xuanwu Lab 1. 漏洞簡介 1.1 漏洞簡介 2017年3月27日，來自華南理工大學的 Zhiniang Peng ...

NSA Eternalblue SMB 漏洞分析

2017年04月17日 2017年04月17日
二進制安全

來源：360安全衛士技術博客 作者：pgboy1988 環境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6....

手把手教你棧溢出從入門到放棄（下）

2017年04月12日 2017年04月12日
二進制安全

本文來源：長亭技術專欄 作者：Jwizard 接上篇：手把手教你棧溢出從入門到放棄（上） 0x00 寫在前面 首先還是廣播一下2017 Pwn2Own 大賽的最終賽果，本次比賽共發現51個漏洞...