山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
今天看啥  ›  专栏  ›  山石网科安全技术研究院

山石网科安研院第二季度原创技术文章合辑

山石网科安全技术研究院  · 公众号  · 科技自媒体  · 2024-09-24 10:26
    

主要观点总结

文章内容包含软件与二进制安全、操作系统安全、物联网安全技术、红队与应用安全以及信息安全竞赛题解等多个方面的安全话题,涉及Typora LicenseManager过期限制分析、Ghidra代码和脚本调试、Windows DWM核心库信息泄露漏洞复现分析、物联网设备的RTSP协议安全风险、红队匿名技术组合等。

关键观点总结

关键观点1: 软件与二进制安全

包括Typora LicenseManager的过期限制分析,实践调试Ghidra代码和脚本,远程代码执行漏洞分析等内容。

关键观点2: 操作系统安全

涵盖了Windows DWM核心库的信息泄露漏洞复现分析,以及基于cpu_entry_area利用的Linux内核权限提升等话题。

关键观点3: 物联网安全技术

深入分析了网络智能摄像头的RTSP协议的安全风险,以及路由器漏洞挖掘系列等内容。

关键观点4: 红队与应用安全

涉及红队的匿名技术组合,API漏洞挖掘,Flask Session伪造攻击以及GraphQL API的安全测试等。

关键观点5: 信息安全竞赛题解

提供了多个信息安全竞赛的解题内容,如第四届红明谷杯卫星应用数据安全大赛等。


文章预览

一、软件与二进制安全 Typora LicenseManager过期限制分析 实践调试Ghidra代码和Ghidra脚本 Ghidra 9.0远程代码执行漏洞分析 二进制安全之自控制流劫持混淆及其恢复研究 利用Python dis反汇编提取代码对象部分信息 使用底层虚拟机LLVM PASS插入花指令 二、操作系统安全 Windows DWM 核心库信息泄露漏洞复现分析 基于cpu_entry_area利用的Linux内核权限提升 HEAP HEAP HOORAY-揭示 GLIBC 堆溢出漏洞 PaloAlto Networks PAN-OS 命令注入漏洞分析 Linux LD_PRELOAD 和 LKM rootkit方法 Linux xz liblzma 供应链后门漏洞分析 三、 物联网安全技术 深入分析网络智能摄像头的RTSP协议安全风险 手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 手把手玩转路由器漏洞挖掘系列-COAP协议分析 迅捷PoE*AC路由一体机FR100P-AC固件提取研究 Vivotek CC8160 固件栈溢出漏洞复现分析 四、 红队与应用安全 红队最佳的匿名且不可 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览