记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华荣耀诚聘 Android开发工程师、TEE OS开发工程师等5岗位人才
公司简介
HONOR荣耀,于2013年诞生,是全球领先的智能终端提供商。【详情请访问 : 关于荣耀-荣耀官方网站 (hihonor.com)】
Android软件开发工程师
工作地点
北京/深圳
工作职责
负责Android系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。
发布时间:2021-11-10 14:00 |
阅读:65651 | 评论:0 |
标签:安全招聘 Android Android开发工程师 Android系统安全技术专家 C java Linux TEE O
Pin学习参考手册
Pin学习参考手册
使用的Pin版本:3.20
1. 简介
Pin 是一个动态二进制插桩工具,支持 Linux*, macOS* 和 Windows* 操作系统以及可执行程序。Pin可以通过pintools在程序运行期间动态地向可执行文件的任意位置插入任意代码(C/C++),也可以attach到一个正在运行的进程。
Pin 提供了丰富的 API,可以抽象出底层指令集特性,并允许将进程的寄存器数据等的上下文信息作为参数传递给注入的代码。Pin会自动存储和重置被注入代码覆盖的寄存器,以恢复程序的继续运行。对符号和调试信息也可以设置访问权限。
发布时间:2021-10-19 16:41 |
阅读:40833 | 评论:0 |
标签:C image instrumentation instruction instrumentation JIT 编译器
货拉拉安全部招聘(waf研发/安全运营/前端/后端/产品)
货拉拉信息安全部2021夏季招聘来袭!
想跟我们帅气的小哥哥
漂亮的小姐姐做同事吗
加入我们,你将拥有
每日下午茶、节假日福利、季度团建...
心动跃跃欲试的你 赶紧把简历投过来
关于货拉拉
货拉拉是一家互联网物流商城,提供同城/跨城货运服务。业务方向定位为同城即时整车货运,意在整合社会运力资源,搭建快速、平价、安心、专业的同城货运交易平台。
公司的未来愿景,是将整个“共享模式”变成数据化平台,对社会资源进行有效优化,打造全国同城货运的调度中心。
代码安全检测之内存泄漏漏洞
什么是内存泄漏漏洞?
内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成系统瘫痪。内存泄露通常是由格式不正确的数据处理不当或意外中断的会话触发的。在某些程序设计语言中,开发人员负责跟踪内存分配和内存释放。一旦由于疏忽或错误,导致在释放该段内存前就失去对该段内存的控制,就会形成内存泄漏。
利用套接字投递shellcode绕过Windows Defender
实验背景
当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时,马上就会被拦截。
本文将为读者展示如何通过TCP套接字投递shellcode来绕过最新的Windows Defender(撰写本文时是5月7日)执行现成的meterpreter payload的。
发布时间:2021-01-06 18:20 |
阅读:72722 | 评论:0 |
标签:beacon C cobalt strike msf SHELLCODE TCP套接字 Windows Defender
从零开始学逆向之x86篇(一)
原文地址:https://0xinfection.github.io/reversing/
在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。
第一课:课程目标
众所周知,逆向工程是现代恶意软件分析的基础,而恶意软件分析又是理解和考察响应网络入侵所需信息的基础。
这份简短的教程将从恶意软件逆向工程的基本概念开始,然后逐步介绍汇编语言的入门级基本知识。
可以说,王国的钥匙植根于对各个可疑恶意软件二进制文件的分析,以及如何在网络中找到它并最终对其进行遏制。
百足之虫:GlobeImposter勒索病毒新手法,利用MSSQL爆破进行攻击
背景概述
近日,深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件,攻击者通过MSSQL的xp_cmdshell执行系统命令,从C&C服务器下载并执行勒索病毒。执行的相关命令如下:
经安全专家分析,攻击者所使用的程序均通过.NET进行Gzip压缩封装,最终将C++编写的PE解压后注入到CasPol.exe进程(.NET的码访问安全性策略工具)执行,经分析为Remcos远控和GlobeImposter勒索病毒。
发布时间:2020-12-18 14:32 |
阅读:96364 | 评论:0 |
标签:.net C ClassLibrary3.dll GlobeImposter GzipStream类 MSSQL Web
勒索病毒也有地方标志?警惕后缀为“.beijing”的勒索病毒
0x0概述
近年来,老式勒索病毒依旧活跃,而新型勒索病毒花样百出,深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒,其加密后缀为.beijing。
该病毒会加密指定后缀文件,在系统盘加密用户目录下的文件,并生成勒索提示文档(!RECOVER.txt),要求用户通过邮箱联系黑客,使用比特币支付赎金来解密个人文件。
信息安全如何入坑挖洞?
大家对于信息安全或网络安全比较熟悉的词应该就是“黑客”了吧,事实上从事网络安全的人在技能上确实让你说一句“我擦,这也可以”。信息安全领域的内容比较杂,很多大学是信息安全专业的同学发现毕业时好像什么也没学到,又有一些非信息安全专业却此次很有兴趣想要自学的,该如何走好第一步,或者要经过几步才能真正入坑?
学习·理论
首先肯定要学一些技术方法论了,这个阶段就是入门,C、C++、汇编都是基础中的基础,还有例如软件逆向以及软件调试等初级知识需要掌握,有了这些打底之后,才能深入操作系统内核去了解些操作系统的真正原理。
利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞
0x01 前言C / C++主要使用 malloc,calloc,zalloc,realloc和专门版本kmalloc来进行内存分配。例如,malloc具有void *malloc(size_t size) 签名,可以从堆中申请任何数量的字节,该函数会返回一个指针。然后使用释放内存函数free()。即使在2019年,这些函数仍然是黑客进行漏洞利用的入口点。例如,最近在WhatsApp中出现的UAF漏洞,我将在后续文章中讨论。我的朋友Alexei提供了一个非常酷的基于Ghidra的脚本来发现常见的malloc漏洞。
论C#作为攻击语言的操作挑战(上)
在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤