【WEB安全-Web3.0安全开发实践:Clarity最佳实践总结】此文章归类为:WEB安全。 在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在,我们的研究重点转向了C
原创 周杰伦 4小时前 阅读: 2 阅读时长: 9分钟
【WEB安全-十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!】此文章归类为:WEB安全。 本教程适用于所有希望向主网推出user-ready应用程序的人员 Web3.0行业自建立以来就面临着巨大的安全挑战。因此,Web3.0生态系统及更广泛的技术领域都必须为安全做好准备,以尽快提高这个被无数技术推动的强大领域的安全
原创 周杰伦 24天前 阅读: 36 阅读时长: 9分钟
【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 2个月前 阅读: 136 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 2个月前 阅读: 94 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 4:快照与代码覆盖率】此文章归类为:二进制漏洞。 介绍 上次我们写博客时,我们有一个简单的模糊测试器,它会测试一个故意有漏洞的程序,该程序会对文件进行一些检查,如果输入文件通过了检查,它会继续进行下一个检查,如果输入通过了所有检查,程序就会发生段错误。我们发现了代码覆盖的重要性,以及它如何帮助将模糊测试过程中
原创 周杰伦 2个月前 阅读: 121 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part3:尝试理解代码覆盖率】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将继续由菜鸟为菜鸟的模糊测试之旅,尝试理解代码覆盖的概念及其重要性。据我所知,代码覆盖在高层次上是模糊测试器试图追踪/增加模糊测试器输入所能覆盖的目标应用程序代码的程度。其理念是,你的模糊测试器输入覆盖的代码越多,攻击面
原创 周杰伦 2个月前 阅读: 77 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part2:提升性能】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础的变异模糊测试器(希望它能更快!),并且希望在不同的目标上发现更多的漏
原创 周杰伦 2个月前 阅读: 160 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part1】此文章归类为:二进制漏洞。 介绍 在过去的几个月里,我一直在被动地吸收大量与模糊测试相关的材料,因为我主要尝试将我的 Windows 利用技能从菜鸟级别提升到略微高级的水平,我发现它非常有趣。在这篇文章中,我将向你展示如何创建一个非常简单的变异模糊测试器,并希望我们能用它在一些开源项目中找到一些崩溃。 我
原创 周杰伦 2个月前 阅读: 100 阅读时长: 9分钟
【企业安全-后门病毒伪装PDF文档,利用钓鱼邮件实现远控】此文章归类为:企业安全。 近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体,先下载 PDF 文档用以迷惑用户,接着下载另一个带有成熟后门功能的样本混淆 Java
原创 周杰伦 3个月前 阅读: 139 阅读时长: 9分钟
【编程技术-免杀动态对抗之syscall[源码分析]】此文章归类为:编程技术。 基础概念 操作系统分为内核和应用层,从R0-R3,R0是内核,R3是用户层。windows中日常调用的api都是R3抽象出来的接口,虽然win32 api他也是R3接口,但是由于windows的设计思想就是高度封装,所以实际上的R3 api是ntdll.dll中的函数,过
原创 周杰伦 5个月前 阅读: 178 阅读时长: 9分钟
