专注于
IT技术和业内交流

安全

金融反欺诈-海外信用卡黑色产业链

金融反欺诈-海外信用卡黑色产业链

牛儿之家阅读(341)

0x00 概述 上篇文章金融反欺诈- 交易基础介绍我们详细介绍了银行卡的相关内容,以及银行卡的可复制的风险。本篇文章主要介绍下海外信用卡欺诈的相关内容,并初步探讨下信用卡反欺诈的方式。 0x01 基础介绍 一)基础名词: Credit Ca...

用机器学习检测Android恶意代码

用机器学习检测Android恶意代码

牛儿之家阅读(436)

0x00 前言 前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所采用的方法进行了介绍,展现了机器学习在安全领域的应用与潜力。但是这个比赛的主题是恶意代...

格式化字符串漏洞简介

格式化字符串漏洞简介

牛儿之家阅读(267)

0x00简介 格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 >int printf(co...

逆向基础 OS-specific (四)

逆向基础 OS-specific (四)

牛儿之家阅读(208)

68章 Windows Nt 68.1 CRT(win32) 程序一开始就从main()函数执行的?事实并非如此。如果我们用IDA或者HIEW打开一个可执行文件,我们可以看到OEP(Original Entry Point)指向了其它代码块...

逆向基础 OS-specific (三)

逆向基础 OS-specific (三)

牛儿之家阅读(191)

66章 系统调用(syscall-s) 众所周知,所有运行的进程在操作系统里面分为两类:一类拥有访问全部硬件设备的权限(内核空间)而另一类无法直接访问硬件设备(用户空间)。 操作系统内核和驱动程序通常是属于第一类的。 而应用程序通常是属于第...

逆向基础 OS-specific (二)

逆向基础 OS-specific (二)

牛儿之家阅读(162)

65章 线程局部存储 TLS是每个线程特有的数据区域,每个线程可以把自己需要的数据存储在这里。一个著名的例子是C标准的全局变量errno。多个线程可以同时使用errno获取返回的错误码,如果是全局变量它是无法在多线程环境下正常工作的。因此e...

逆向基础 OS-specific  (一)

逆向基础 OS-specific (一)

牛儿之家阅读(183)

64章 传递参数的方法 64.1 cdcel 这种传递参数的方法在C/C++语言里面比较流行。 如下的代码片段所示,调用者反序地把参数压到栈中:最后一个参数,倒数第二个参数,第一个参数。调用者还必须在函数返回之后把栈指针(ESP)还原为初始...

专注品牌化高端网站建设

商务服务联系我们