首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具
声明:本文由expsky@MS509Team原创,仅用于技术交流分享 挺长时间没做逆向分析了,以前做逆
MS509
首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具
声明:本文由expsky@MS509Team原创,仅用于技术交流分享 挺长时间没做逆向分析了,以前做逆
Android Telephony拒绝服务漏洞(CVE-2016-6763)分析
责任编辑:支书Woojune前些日子,团队 heeeeen 大牛,发了一篇全英文的CVE-2016-6763
Android Telephony拒绝服务漏洞(CVE-2016-6763)分析
责任编辑:支书Woojune前些日子,团队 heeeeen 大牛,发了一篇全英文的CVE-2016-6763
Android Telephony拒绝服务漏洞(CVE-2016-6763)分析
责任编辑:支书Woojune前些日子,团队 heeeeen 大牛,发了一篇全英文的CVE-2016-6763
MS509团队获得Google致谢
近日,Google发布了2016年12月份的Android安全公告,修复了我们发现的一个有关Telephon
MS509团队获得Google致谢
近日,Google发布了2016年12月份的Android安全公告,修复了我们发现的一个有关Telephon
MS509团队获得Google致谢
近日,Google发布了2016年12月份的Android安全公告,修复了我们发现的一个有关Telephon
Details of Denial of service vulnerability in Telephony
SummaryThis month Google has fixed a vulnerability we
Details of Denial of service vulnerability in Telephony
SummaryThis month Google has fixed a vulnerability we
Details of Denial of service vulnerability in Telephony
SummaryThis month Google has fixed a vulnerability we
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考
0x00 简介XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考
0x00 简介XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考
0x00 简介XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在
MS509团队获三星官方致谢
近日,三星手机公司发布了2016年11月份的安全公告[1],对MS509团队发现的一中危漏洞予以致谢。漏洞详
MS509团队获三星官方致谢
近日,三星手机公司发布了2016年11月份的安全公告[1],对MS509团队发现的一中危漏洞予以致谢。漏洞详
MS509团队获三星官方致谢
近日,三星手机公司发布了2016年11月份的安全公告[1],对MS509团队发现的一中危漏洞予以致谢。漏洞详
Android漏洞CVE-2015-3825分析及exploit实战:从Crash到劫持PC
CVE-2015-3825是去年Android系统爆出的高危漏洞,与CVE-2014-7911一样都属于Android系统的反序列化漏洞。通过该漏洞可以实现Android系统提权及代码执行等一系列攻击行为,危害巨大
用IRC协议与PHP木马“聊天”
最近,我们的网络监测设备(ATP高级威胁检测系统)中发现了revslider.zip文件,解压后的两个php文件mil.php,pbot.php都经过了编码处理,非常可疑。搜索revslider关键字能找到freebuf上的一篇文章
分析重装系统也无法清除的鬼影病毒
整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和C++实现了出来。
MS509为中国网安开展互联网攻防技术研究的专业团队,当前主攻方向包括WEB安全、移动安全、二进制安全等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)