如何通过API调用来分析恶意软件

  在今年的上一个季度,我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理,以防止系统或程序...

Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)

一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS...

Angr:一个具有动态符号执行和静态分析的二进制分析工具

什么是angr: angr是一个二进制代码分析工具,能够自动化完成二进制文件的分析,并找出漏洞。在二进制代码中寻找并且利用漏洞是一项非常具有挑战性...

【技术分享】Web日志安全分析浅谈

【技术分享】Web日志安全分析浅谈 一、为什么需要对日志进行分析? 随着Web技术不断发展,Web被应用得越来越广泛,所谓有价值的地方就有江湖,网...

云端模糊测试挖洞实例

简介 Fuzzing(模糊测试)是一种用于识别软件bug以及漏洞的方法。就目前的发展趋势来说Fuzzing正向着云端迈进,相较于传统Fuzzing方式,云端Fuzzing...