一、前言ARM 指令集架构，常用于嵌入式设备和智能手机中，是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中，包括IOS、Android、Window Phone和黑莓操作系统，并...

VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明...

概述近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数...

刚刚开始学习ARM pwn，下面如有错误，希望各位大佬多多包涵。 先介绍下 Arm的一些常见指令。 Arm 三操作数指令 LDRB R0, [R1, #-1] # 把R1-1的地址的值给R0 立即数前面加个...

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux...

物联网时代，接入网络的设备数量呈现爆炸式增长，这使得针对物联网的攻击数量急剧上升，即便是小型的低成本设备，也必须确保安全，因为它们很可能成为黑客攻击大型系统的入口。 针...

随着一万亿个连网设备愿景逐步实现，我们预见海量的信息将可帮助企业获得更准确的使用者洞见，创造更高的商业价值。然而当海量设备互联，「安全」即成为基本要求。Arm认为以安全...

i 春秋作家：fengzi原文来自：Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰...

i春秋作家：v4ever 近日，在研究一些开源native层hook方案的实现方式，并据此对ARM汇编层中容易出问题的一些地方做了整理，以便后来人能有从中有所收获并应用于现实问题中。当然，文...