记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Fileless malware”无文件型恶意程序发展

作者:Lenny Zeltser 翻译:topesc alpha lab 原文地址:https://zeltser.com/fileless-malware-beyond-buzzword/ 如何处理“fileless malware”(无文件型恶意程序)? 许多安全专业人士在听到这个词的时候很沮丧,很多文章和产品手册都提到了很难抵御和检测的无文件型恶意程序。 下面我来试图通过这类恶意程序样本来梳理无文件型恶意程序的演变。 疯狂的无文件型恶意程序 无文件型恶意程序的概念在行业活动,私人会议和在线讨论方面一直备受关注。 这可能是因为这一威胁凸显了旧的终端安全方法的一些缺陷,并为新解决方案提供了强调其优势的机会。 事实上,根据Google趋势,从2012年到2014年人们逐渐对这一个概念
发布时间:2017-05-03 16:50 | 阅读:126972 | 评论:0 | 标签:原创翻译

Safing multimedia with help of ASAN

  文/ 阿尔法实验室 陈钦 当你在视频,音频,文本等的海洋或天空中遨游和飞翔的时一定不想遇见臭虫和鲨鱼。如你所愿。我们最近对解码器做了一些测试。 Openjpeg是一款jpeg解码器,ASAN是c++内存错误检测工具。内存错误包含缓冲区溢出,堆溢出等。 valgrind,boundschecker等也都是高效的工具。论文下载:AddressSanitizer   在过去的一段时间的动静态测试中(2015.12月),我们发现了openjpeg 整形溢出(已修复) https://github.com/uclouvain/openjpeg/issues/663 之后360代码安全team的朋友也发现了openjpeg的类似的问题(CVE-2016
发布时间:2016-02-24 01:35 | 阅读:101977 | 评论:0 | 标签:原创翻译 技术分享

Glibc’s DNS getaddrinfo 函数错误(CVE-2015-7547)

文/ 阿尔法实验室 陈钦 A.概述 Glibc被广泛使用在Debian,Red Hat,CentOS以及更多其它 Linux 发行版.漏洞可导致通过恶意构造的DNS包使linux主机或客户端被远程代码执行. 发现的过程如下:Google工程师发现他们的ssh客户端每次试图连接到一个特别的主机时都会段错误,通过深入的分析和与REDHAT工程师的合作.发现了这段2008年引入的错误代码。与2015年的Glibc的GHOST漏洞所在函数gethostbyname不同,这次的问题出在getaddrinfo函数.   B.成因和攻击界面 网络攻击界面由dns解析造成,当调用getaddrinfo查询dns时即可被触发. 在send_dg函数中,recvfrom函
发布时间:2016-02-20 05:35 | 阅读:118403 | 评论:0 | 标签:原创翻译 技术分享 漏洞分析

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词