XuanwuLab Security Daily News Push – 2018-11-07

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

SecWiki News 2018-11-06 Review

Cobaltstrike Over External C2 via Dropbox by ourren

Gogs 远程命令执行漏洞分析 by ourren

勒索软件解密工具大全 by ourren

从ChimayRed漏洞看不同架构下的栈溢出利用实践 by ourren

深度解读零信任身份安全专栏 by ourren

Stucco-A Cyber Intelligence Platform by ourren

最新微软Edge浏览器RCE 0day即将放出 by BaCde

固态硬盘被发现硬盘加密绕过漏洞 by BaCde

Elk + Osquery + Kolide Fleet = Love中文版 by Blood_Zer0

Decrypting Traffic in Wireshark by tolive

Identifying Sites in Encrypted Traffic by tolive

更多最新文章,请访问SecWiki

XuanwuLab Security Daily News Push – 2018-11-06

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

Android ARM 32 ROP学习&爬坑记

一、首先编写level6.c文件,代码如下:

二、使用arm-linux-gcc编译,开始使用的是win10自带的ubuntu16.04编译,发现死活安装不了arm-linux-gcc的交叉编译环境,各种报错(坑)。最后果断用了自己的Centos虚拟机,妥妥的一次OK(编译时这里有个坑,开始没有使用-static参数编译,发现编译后的level6执行时提示错误):

三、需要使用socat这个神器,但是android的LINUX上没有该工具,于是又是一番Google(继续跳坑),找到一个android下使用的socat,另外还有两个神器,一起打包的下载地址:

打包下载

[详细阅读…]

XuanwuLab Security Daily News Push – 2018-11-05

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

SecWiki News 2018-11-04 Review

网站真实IP发现手段浅谈 by ourren

美团大脑:知识图谱的建模方法及其应用 by ourren

利用机器学习检测恶意活动 by ourren

邮件伪造技术与检测 by ourren

从机器学习在垂直领域的应用探索第三届阿里云安全算法挑战赛 by ourren

记一次对WebScan的Bypass by ourren

自动化反弹Shell防御技术 by ourren

交易所漏洞之薅羊毛分析 by ourren

应用安全能力建设目标与策略 by ourren

历年安全会议资料 by ourren

更多最新文章,请访问SecWiki