庖丁解牛之UPack工作原理及实例分析(2)
UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。经过UPack压缩后的文件,其头部和节部分的内容都发生了变化,貌似已经不再符合PE文件格式要求。 ...
- 66阅读
- 59阅读
庖丁解牛之UPack工作原理及实例分析(1)
大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基础知识但重点不在于此。 下图是PE文件结构部分及在磁盘和加载到内存中的对比,其文件的...
- 66阅读
Java反序列化漏洞详解
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保...
- 66阅读
Joomla反序列化漏洞的查漏补缺
2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看这里。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽。而作为对于PHP SESSION序列化机制不怎么了解的我,就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析...
- 47阅读
2015年国内数据安全事件盘点
12月,以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网在浙江乌镇又一次震撼世界。作为新兴的网络大国,中国对互联网治理有着深入的思考和踏实的行动。这是一种必然,毕竟我们已拥有6.7亿网民、413万多家网站,以及超过3.95万亿人民币的互联网上市企业市值。习近平主席在大会致辞...
- 54阅读
2016年中国数据防泄漏(DLP)市场预测与分析
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。个人信息在网上被公开叫卖,莫名的骚扰电话不断,各种转账、诈骗手段升级,屡屡有人上当受骗。可以说,信息泄露已经到了人人...
- 63阅读
金融行业安全漏洞分析报告
报告介绍 互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显。人们真切地感知到,原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式异...
- 71阅读
2015年11月数据安全漏洞分析报告
报告核心观点 1.千帆过尽,SQL注入仍“不改” 2.本月金融业漏洞增长尤为突出 3.11月常见数据泄露原因分析 4.解决弱口令安全建议 报告正文 2015年11月,安华每日安全资讯总结发布了126个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运...
- 85阅读
学习手册:JAVA序列化和反序列化及漏洞补救
上周,网络安全人员再一次在黑产面前遭到重挫,Joomla曝高危0Day漏洞,无需用户登陆就能触发。Joomla漏洞在官方发布升级版和补丁之前,已经在各种地下黑色产业链中流传了一段时间,恐怕并且已经有不少网站被黑客拿下。 这个恶意代码的进入点是用户代理字符串,这是每个浏览器都在广而告之的内容:让浏览...
- 42阅读
Android WebView 远程执行代码漏洞浅析
在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询Wooyun平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披露,因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高,大量的Android系...
- 105阅读
乌镇峰会APP安全测试 绿盟科技安保经验分享
第二届世界互联网大会正在进行中,今年大会的在线交流非常顺畅,其中就有大会的一个创新看点,大会专用APP。为了保障大会APP安全性,绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。 据报道,此次大会制作了专用APP,并建立了会务云系统,实现4G网络、无...
- 68阅读
智能电视的黑日危机?勒索软件面前不堪一击
近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力。实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果。赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击的方式、受到攻击的原因以及如何保护智能电视免受攻击。智能电视特性 除了普通功能之外,新型智能电视...
- 70阅读
刘新航:中国信息安全发展方向
前两天有人跟我讨论信息安全中一个比较成熟的技术,就是网络实名认证体系建设,让我感觉到有一定的理由必须写一段感触,警醒自己,并寻找自己的知音来共同创造和发展这个技术。网络实名认证体系是啥东西呢?自己百度就知道了,技术上实现主要分成几个层面实现,第一个就是常用的用户名+口令的方式,比如我们每个人都用...
- 72阅读
Oracle密码存储和验证过程剖析及防御建议
作者:安华金和 思成 Oracle作为目前市场占有率第一的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中最多的,而且还在增长。由此,我们可以预见,数据库安全问题也将长期存在。 谈到数据库安全问题,备受用户关注的有数据库密码安全,专业的说法是数据库身份验证过程安全。数据库密码是保护...
- 56阅读
金融行业安全漏洞分析报告
报告介绍 互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显。 人们真切地感知到,原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式...
- 55阅读
建设IaaS模式的可信网站云平台
摘要:一直以来,运营商各个业务网站分散在各个地市分公司,因为安全投入不够,人员和技能不足,导致信息安全事件频发。因此,广东移动借鉴美国建设TIC可信互联网连接通道的思路,将地市分公司的分散出口进行整合关停,通过构建集约化网站保护安全云平台,统一利用双层异构防火墙、网络入侵保护、web应用防火墙和负载...
- 48阅读
云时代下,数据安全运维成为趋势
2015第六届中国IT运维大会在京举行,安华金和技术专家受邀参加本次大会,面向与会听众,重点介绍在云时代下,运维人员将真正面临哪些新挑战,运维重点又将转向何方。 云计算的发展,用户对云的接受度越来越高,特别是中小型企业,其业务越来越多向云端迁移,由此带来数据存量的爆炸性增长,用户对核心数据的安全性要...
- 192阅读
SOX审计解决方案
背景 2001年11月至2002年6 月,在美国被称为金融界“9-11事件”的安然、世通等巨型公司的财务丑闻连续发生,暴露出美国公司治理结构的缺陷。这些财务丑闻不仅让美国资本市场损失了7万多亿美元的市值,更打击了包括全球投资者对美国证券市场的信心。为了改变这一局面,美国于2002年7月颁布了《200...
- 105阅读
安华金和数据库监控与审计系统
产品概述 安华金和数据库监控与审计系统(简称DBAudit),是一款基于数据库通讯协议精确分析、SQL完全解析技术的数据库安全防护系统。 DBAudit具备业界最为全面、精确、高效、易用的数据库监控告警和审计追踪能力。 产品价值安全事件追查 提供语句、会话、IP、数据库用户、业务用户、响应时间、...
- 93阅读
邀您体验最懂用户的数据库审计产品
这是一次面向数据库运维与安全人员的对话,这是一次基于高效运维和安全管控的对话,这是一次助力运维及安全人员的工作宣言!信息化时代,海量数据集中存储在数据库中。小伙伴们都在忙什么?安华来帮你! 安华金和二代数据库监控与审计系统隆重上线,特邀您尝鲜体验,享受驾驶般的畅快! 数据库运维方面,二代数据库监控与...
