wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。 IDA反编译插件 下载地址:https://github.com/fireeye/idawasm 食用方法: install the python module: python.exe setup.py install man ...
分类:
其他好文 时间:
2020-05-27 18:23:19
阅读次数:
126
这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。中国菜刀用途十分广泛,支持多种语言,小巧实用,据说是一位中国军人退伍之后的作品。日前,国外安全公司Fireeye对这款工具进行了详细的剖析,可以说是一部非常nice的 ...
分类:
Web程序 时间:
2019-02-27 16:15:13
阅读次数:
280
Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。 Patator – 全能暴力破解测试工具 使用 ...
分类:
其他好文 时间:
2018-01-16 18:04:28
阅读次数:
574
简单易用的Android校验库。 这是一个简单Android校验库,按配置来验证用户输入的表单信息。 仅仅须要几行代码,就可以验证用户输入,而且将验证错误反馈给用户。 它内置了大量经常使用的验证类型,足以满足你的功能需求。 它另一个可扩展的验证选项。你能够通过扩展接口加入你须要的验证方式。 Grad ...
分类:
移动开发 时间:
2017-05-23 19:39:48
阅读次数:
260
据国外网站Ibtimes报道,知名网络安全公司FireEye日前警告称,由于一款名为“JSPatch”、可帮助开发者修改应用程序的软件上存在安全漏洞,导致苹果应用商店内1000多款使用了该框架的iOS应用处于黑客攻击危险之中。FireEye称,在苹果iOS应用商店内有1220款应用可能会受此影响。F ...
分类:
移动开发 时间:
2017-03-08 13:38:02
阅读次数:
196
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公 ...
分类:
移动开发 时间:
2016-10-24 20:08:30
阅读次数:
1947
该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释 如图:可以自动识别栈上的字符串项目主页地址: https://github.com/fireeye/flare-ida 该项目有4个插件 本文介绍 stack_strings插件该插件的原文介绍: https://... ...
分类:
其他好文 时间:
2016-08-28 09:51:33
阅读次数:
960
前言前段时间,国外知名的安全公司fireeye发表了一篇病毒分析文章,讲述的主角是一个专门针对手机银行的android手机病毒。文章链接如下:https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.html。这个手机病毒变种甚多,影响广泛,也不乏一些高端技术..
分类:
其他好文 时间:
2016-02-16 17:03:23
阅读次数:
574
你的指纹还安全吗?0x03 FINGERPRINTS ON MOBILE DEVICES: ABUSING AND LEAKINGspeaker是来自FireEye的Wei Tao和Zhang Yulong。Talk首先介绍了指纹系统的原理以及实现,比如如何进行特征采集,如何对比特征等。随后讲了2种...
分类:
其他好文 时间:
2016-01-23 18:03:03
阅读次数:
179
http://map.ipviking.com/https://www.fireeye.com/cyber-map/threat-map.html效果自测吧
分类:
Web程序 时间:
2015-05-25 14:53:57
阅读次数:
167
