Cython 二进制库逆向分析全面指南
众所周知,Python 类题目最难的一类是使用 cython工具将 Python 代码转成 C 代码并编译成二进制库。
山石网科安全技术研究院
针对NGFW的防护规则绕过方法研究
Next Generation Firewall是传统状态防火墙和统一威胁管理设备的下一代产品。相对于UTM设备,NGFW则拥有更快处理效率和更强的外部拓展、联动能力。本次我们将围绕OSI第七层展开NGFW的绕过方案探索。
微软2024年7月补丁日重点漏洞安全预警
2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对共 143 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
CVE-2024-34331:Parallels Desktop权限提升漏洞分析
Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升。
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成。
山石安研院圆满完成武大《网络对抗演练》课程四年交付
山石网科安全技术研究院圆满完成了武汉大学《网络对抗演练》课程四年的授课实施项目交付
2024首届“山石·蒙山杯”网络安全大赛WriteUp
2024首届“山石·蒙山杯”网络安全大赛WriteUp来了!
临沂市首届“山石·蒙山杯”网络安全大赛成功举办
本次大赛真正为全市网络安全人才展示水平、竞技比拼和交流互动提供了舞台,达到了以赛促训、以赛选才、以赛促备的目的,切实为推动全市网络安全宣传教育和人才队伍建设,提升网络安全整体防护水平,推进网络安全技术创新和经济社会发展提供了有力网络安全保障
Vivotek CC8160 固件栈溢出漏洞复现分析
微软2024年6月补丁日重点漏洞安全预警
2024 年 6 月 11 日,微软官方发布了 6 月安全更新,针对共 58 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
使用底层虚拟机LLVM PASS插入花指令
使用LLVM(Low Level Virtual Machine) PASS可以通过编译器后端自动插入花指令,
山石网科安研院祝大家端午安康
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析
山石安全技术研究院成立于2020年,是公司的信息安全智库与创新部门,旗下包括智能、应用、工控、信创和核心基础等五大实验室,输出原创漏洞、安全专利、原创文章、安全议题等研究成果,不断提供新的漏洞证书、致谢与编号
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)