利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

*本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱…

来源: 利用Volatility进行Windows内存取证分析(二):内核[……]

[阅读全部]

利用Volatility进行Windows内存取证分析(一):初体验

*本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载简介承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试…

来源: 利用Volatility进行Windows内存取证[……]

[阅读全部]

WhatsApp的“后门”是故意为之,还是提升体验的副产品?

来自加州大学的安全研究人员Tobias Boelter最近发布了一份报告,报告中提到像Whatsapp和Telegram这样的端对端加密通信服务商所采用的基于信号协议的加密方式存在后门。《卫报》率先对此进行了报道,生成WhatsApp、…

来源: WhatsApp的“后门”是故意为之,还是提升[……]

[阅读全部]

如何远程操控一场“物理入侵”:FreeBuf专访机器人安全研究者烧鸡

机器人无疑是2016年科技界最火热的话题。就在刚刚过去的2017 FreeBuf互联网安全创新大会HACK DEMO环节上,数千名现场观众目睹了一场令人脑洞大开的机器人“物理入侵”案。薛恩鹏网名烧鸡,是一名来自哈尔滨理工大学…

来源: 如何远程操控一场“物理入侵”:FreeBuf专访机器人安全[……]

[阅读全部]

PhpMailer、SwiftMailer、ZendMail接连曝RCE高危漏洞,影响数百万Web服务器

研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。前几天FreeBuf报道过,来自波兰Legal Ha…

来源: PhpMailer、Swi[……]

[阅读全部]

国际航空订票系统存在漏洞,可轻易取消、修改航班预约

来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。在…

来源: 国际航空订票系统存在漏洞,可轻易取消、修改航班预约