基于 Unicorn 和 LibFuzzer 的模擬執行 fuzzing 2019年08月02日 2019年08月02日 安全工具&安全開發 作者:劉瑞愷 @平安科技銀河實驗室 原文鏈接:基于Unicorn和LibFuzzer的模擬執行fuzzing 之前,銀河實驗室對基于unicorn的模擬執行fuzzing技...
使用 IDA Pro 的 REobjc 模塊逆向 Objective-C 二進制文件 2019年04月10日 2019年04月10日 二進制安全 作者:PtGiraffe@銀河安全實驗室 公眾號:https://mp.weixin.qq.com/s/p81UG0BKGhAeHjBuEhrx-g 最近,在使用IDA Pro研究iOS應用的過...
如何使用 KittyFuzzer 結合 ISF 中的工控協議組件對工控協議進行 Fuzz 2018年12月25日 2018年12月25日 經驗心得 作者:小黑豬(朱文哲)@銀河安全實驗室 公眾號:銀河安全實驗室 之前在《開源工控安全研究框架ISF介紹》這篇文章中,提到了可以利用ISF中的工控協議模塊對設備進行進行Fuzz測試,這篇文章將介紹...
基于 VxWorks 的嵌入式設備固件分析方法介紹 2018年12月21日 2018年12月21日 經驗心得 作者:小黑豬(朱文哲)@銀河安全實驗室 公眾號:銀河安全實驗室 VxWorks 操作系統是美國WindRiver公司于1983年設計開發的一種嵌入式實時操作系統(RTOS),它以其良好的可靠性和...
Nginx 整數溢出(CVE-2017-7529)漏洞分析 2017年07月13日 2017年07月14日 漏洞分析 作者:平安科技銀河實驗室 1、漏洞描述 在 Nginx 的 range filter 中存在整數溢出漏洞,可以通過帶有特殊構造的 range 的 HTTP 頭的惡意請求引發這個整數溢出漏洞,并...
