基于 Unicorn 和 LibFuzzer 的模拟执行 fuzzing 2019年08月02日 2019年08月02日 安全工具&安全开发 作者:刘瑞恺 @平安科技银河实验室 原文链接:基于Unicorn和LibFuzzer的模拟执行fuzzing 之前,银河实验室对基于unicorn的模拟执行fuzzing技...
使用 IDA Pro 的 REobjc 模块逆向 Objective-C 二进制文件 2019年04月10日 2019年04月10日 二进制安全 作者:PtGiraffe@银河安全实验室 公众号:https://mp.weixin.qq.com/s/p81UG0BKGhAeHjBuEhrx-g 最近,在使用IDA Pro研究iOS应用的过...
如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 2018年12月25日 2018年12月25日 经验心得 作者:小黑猪(朱文哲)@银河安全实验室 公众号:银河安全实验室 之前在《开源工控安全研究框架ISF介绍》这篇文章中,提到了可以利用ISF中的工控协议模块对设备进行进行Fuzz测试,这篇文章将介绍...
基于 VxWorks 的嵌入式设备固件分析方法介绍 2018年12月21日 2018年12月21日 经验心得 作者:小黑猪(朱文哲)@银河安全实验室 公众号:银河安全实验室 VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),它以其良好的可靠性和...
Nginx 整数溢出(CVE-2017-7529)漏洞分析 2017年07月13日 2017年07月14日 漏洞分析 作者:平安科技银河实验室 1、漏洞描述 在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,并...
