收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告
  • Java反序列化: 基于CommonsCollections4的Gadget分析

    2019.06.21

    0x1 背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。在反序列化漏洞..

    了解更多

  • 态势感知之Malware Callback

    2019.06.21

    0x00、业务需求在企业安全需求当中,用户最担心就是自己的服务器被入侵。作为安全运营人员,在应急响应过程中,最重要的是确定主机被入侵后的恶意行为,当自己的企业使用了自动化运营工具-态势感知,我们可以量化其入..

    了解更多

  • 云查杀:云安全不可或缺的安全组件

    2019.06.20

    0x01、摘要在公有云安全框架中,根据统计结果,大约有84%的恶意程序是可以通过杀毒软件查杀隔离的,在云端构建杀毒软件集群服务是云安全不可或缺的重要安全组件。为了更好的满足安全业务需求,我们需要了解包括传统的..

    了解更多

  • 如何在内存中检测恶意软件

    2019.06.20

    本文将介绍一些基于内存的攻击中最常见的技术,并寻求一种低干扰方法来检测隐藏在内存中的攻击。内存攻击技术内存攻击常见的技术包括shellcode注入,反射式DLL注入,内存模块,Process Hollowing,重写模块以及Gargoyle(ROP / APC)..

    了解更多

  • 揭开病毒的面纱——恶意代码自解密技术

    2019.06.20

    分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运..

    了解更多

  • 逆向入门方法联手工具

    2019.06.19

    逆向工程乍看起来似乎很复杂,但是通过一个好的方法和工具包可以让你对其更加了解和使用时更得心应手。方法假设你已经下载了一个二进制文件,接着RE需要两种类型的分析,静态和动态。静态分析将帮助你更好的了解二进..

    了解更多

威廉希尔