“url-all-info”浏览器恶意插件窃密木马分析
简述在日常安全分析中发现部分网站url(url中携带token)、网站标题等会发送至外部服务器,找到对应中毒机器中进行分析,分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf...
Read More《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节
1 摘要 本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介绍 Builin 的编译过程,在此过程中可以看到 Bytecode...
Read More第四届“安洵杯”网络安全挑战赛 re部分详细题解
signin 一个字:麻烦 先打开程序 发现好像是贪吃蛇 ida跟进sub_40100F,发现有个花指令和SMC,先不管这么多,先把SMC解出来。 用od动态调试,断在0x419054,此为加密完成的位置。...
Read More浅析正则表达式性能问题
2019 年七月初,Cloudflare 曾经全球中断服务,原因是为了改进内联 JavaScript 屏蔽,部署了一条正则表达式组成的 WAF 防御规则,耗尽了 CPU 资源。Cloudflare WAF 的引擎还是 back...
Read More攻击者利用GitHub与Netlify分发挖矿木马
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确...
Read More基于容器ATT&CK矩阵模拟攻防对抗的思考
前言 云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编...
Read More