会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

隐蔽的战场—Flash Web攻击

在众多Web2.0攻击里,Flash Web攻击算是独树一帜了。本议题会完全剖析这类攻击的关键技术点;分享这类漏洞的众多利用思路,包括用户隐私获取、篡改、持久性权限劫持、蠕虫攻击等;还会分享这类漏洞的挖掘思路,包括相关工具打造。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性: 需要较强的背景知识,虽然 Flash 的脚本语言(Action)与 Java 类似 权限模型比起 DOM 的权限来说复杂得多 Flash 的开发安全更加不受重视 HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国

  • 2021-07-08
  • 阅读102
  • 下载0
  • 65页
  • pdf

Win32 缓冲区溢出实战

很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此 类文章中关于*nix 平台比较多,而Win32相对较少;二来是因为在Win32中写exploit有些地方可能困难一点。 以下我将用一个具体的简单例子,详 细分析漏洞的发现挖掘、调试以及exploit编写利用,这里选择'War-FTPdvl.65' 的一个stack缓冲区溢出漏洞

  • 2021-07-08
  • 阅读101
  • 下载0
  • 15页
  • pdf

7.魏强.软件漏洞分析与专业学习引导.23日上午大学生专场

标题 软件漏洞分析与专业学习引导 作者 魏强@解放军信息工程大学四院 标签 xdef 漏洞 漏洞检测 漏洞挖掘 漏洞分析 简介 虚拟世界的真实威胁 漏洞的相关概念 如何检测和防御漏洞 如何学习漏洞分析 援引 http://xdef.org.cn/2014/speakers.html 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读98
  • 下载0
  • 71页
  • pdf

.何淇丹.Android应用漏洞攻与防.21日下午分论坛3

标题 Android应用漏洞之攻与防 作者 何淇丹(Flanker)@碁震(上海)云计算科技有限公司 标签 xdef 移动安全 漏洞挖掘 检测 简介 ? Android应用漏洞定义及分类 ? 现行工业界常见检测方法及缺陷 ? 更先进的检测方法概述 援引 http://xdef.org.cn/2014/speakers.html 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读93
  • 下载0
  • 39页
  • pdf

基于CRITIC法的灰色关联理论在无人驾驶车辆测试评价中的应用_魏子茹

无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶无人驾驶

  • 2021-07-08
  • 阅读123
  • 下载0
  • 10页
  • pdf

张玉清——智能手机安全漏洞研究

标题 智能手机安全漏洞研究 作者 张玉清 标签 xdef 移动安全 漏洞挖掘 简介 内容提要 ?一 引言 ?二 手机漏洞研究发展现状 ?三 手机安全方向论文发表现状 ?四 未来趋势展望 援引 http://xdef.org.cn/2012/index.html 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读87
  • 下载0
  • 76页
  • pdf

安卓APP漏洞的静态检测方法

安卓系统凭借其灵活和开放的特性获得了市场的青睐,但开放性也意味着APP开发者需要为安全负更大的责任。一方面在安卓APP这个快速发展的领域有大量新手开发者的加入,另一方面即使经验丰富的开发者也难免犯错误,安卓应用的漏洞层出不穷,值得我们深入研究。由于安卓APP的功能越来越多,代码逻辑越来越复杂,漏洞常常隐藏在深处,只有触发到一系列特定条件后才会被触发。因此通过常规的测试流程来找出这些藏在深处的漏洞越来越难,对此,我们的一个思路是,通过静态程序分析来挖掘安卓应用中存在的漏洞,并构造出能够触发这些漏洞的条件。希望通过这些分享帮助开发者制作出更安全的应用,帮助安全研究者开拓漏洞研究的思路。

  • 2021-07-08
  • 阅读101
  • 下载0
  • 34页
  • pdf

bugscan发展历程以及框架改进

总结了bugscan从2011至今的发展历程,并感谢了一直以来为bugscan做出杰出贡献的核心插件作者,最后从以下几个方面为大家介绍了框架这一年做的改进。 sdk提供http处理的curl函数,因采用命令行参数传递形式出现多重转义问题。通过升级版curl2可以直接从burp复制出来发包。另外也可以是设置proxy,从插件再发到burp来调试。保证burp能调通的漏洞,curl2也可以。 过滤型插件,处理http返回body中的信息,比如sql报错、物理路径等等。从之前只在处理爬虫爬过的链接的内容,修改为所有调用curl,curl2都进行过滤。因为除了爬虫之外,其他插件在验证过程中也会出现有用的信息 日志从之前只记录报错日志,在插件运行中有8个阶段,服务器与节点通信、爬虫的网址的tree、task的分发、插件的选派(assign)、插件的验证(audit)、插件调用curl、插件调用debug、框架插件异常日志。对于不是插件本身的复杂bug,通过这八个阶段即可查出问题所在。 任务分发时的优先级,由于默认指定了5000个任务就结束,导致在爬虫分发大量(链接)www任务之后超过任务数量,其他插件不调用。从之前的队列,改成优先级队列,让cms识别、系统插件、命中率比较高的插件先运行

  • 2021-07-08
  • 阅读123
  • 下载0
  • 17页
  • pdf