虽然多数情况下照片的exif (Exchangeable image file format,图像元数据格式) 信息中已经包含GPS坐标,对它们的定位十分简单。但我们所能接触到的照片很少会是原片(脱去了exif),通常都不含任何有价值的信息,甚至有时候exif数据可能是被特意篡改的,这使得判断拍摄地点变得异常困难。我们可能需要人工提取图中的特征,与现实的各个可能地点进行比对,如果需要比对的地点足够多,对照片进行定位几乎是不可能的。
这种情况下,我们可以借助一些成熟的图像特征匹配技术,来代替人工。使用机器可以快速得出相似度最高的可能地点,大大提高处理的效率。
为了更好地解释图像检测的[......]
最近爆出了IE浏览器和Edge浏览器跨域获取敏感信息的漏洞(绕过同源策略),不过并未被微软承认,于是进行了一系列深度测试,看看此漏洞是否真实严重。
为了大家能够更流畅地理解测试流程,我们先来了解下什么是同源策略和跨域。
1. 同源策略
同源策略(SOP)是在现代浏览器中实现的安全功能,它限制从一个源加载的Web页面或脚本与来自另一个源的资源交互,从而防止不相关的站点相互干扰。也就是说,不同源的客户端脚本在没有明确授权的情况下,是不能读写对方资源的。
所谓同源就是指域名、协议、端口都相同,URL由协议、域名、端口和路径组成,如果[......]
Instrumentation(修改)
动态程序分析
性能
Pin配置(Windows)
Pin与Visual Studio集成
DynamoRIO配置(Windows)
DynamoRIO与Visual Studio集成
Frid[......]
作者:Lenny Zeltser
翻译:topesc alpha lab
原文地址:https://zeltser.com/fileless-malware-beyond-buzzword/
如何处理“fileless malware”(无文件型恶意程序)? 许多安全专业人士在听到这个词的时候很沮丧,很多文章和产品手册都提到了很难抵御和检测的无文件型恶意程序。 下面我来试图通过这类恶意程序样本来梳理无文件型恶意程序的演变。
无文件型恶意程序的概念在行业活动,私人会议和在线讨论方面一直备受关注。 这可能是因为这一威胁凸显了旧的终端安全方法的一些缺陷,[......]
文/ 阿尔法实验室 陈钦
当你在视频,音频,文本等的海洋或天空中遨游和飞翔的时一定不想遇见臭虫和鲨鱼。如你所愿。我们最近对解码器做了一些测试。
Openjpeg是一款jpeg解码器,ASAN是内存错误检测工具。内存错误包含缓冲区溢出,堆溢出等。
valgrind,boundschecker等也都是高效的工具。论文下载:AddressSanitizer
在过去的一段时间的动静态测试中(2015.12月),我们发现了openjpeg 整形溢出(已修复)
文/ 阿尔法实验室 陈钦
A.概述
Glibc被广泛使用在Debian,Red Hat,CentOS以及更多其它 Linux 发行版.漏洞可导致通过恶意构造的DNS包使linux主机或客户端被远程代码执行.
发现的过程如下:Google工程师发现他们的ssh客户端每次试图连接到一个特别的主机时都会段错误,通过深入的分析和与REDHAT工程师的合作.发现了这段2008年引入的错误代码。与2015年的Glibc的GHOST漏洞所在函数gethostbyname不同,这次的问题出在getaddrinfo函数.
B.成因和攻击界面
网络攻击界面[......]
按照fuzz形式而言,传统的fuzzer工具分为二种,一种是文件格式的fuzz测试, 一种是网络协议的fuzz测试。Alphafuzzer已经同时支持了这2种形式的fuzz。但是在有些时候,传统的fuzz是应用效率并不是很高。比如:
当程序对输入次数有限制(比如输入错误3次程序就自动关闭)。我们无法对程序持续的进行fuzz测试的时候。
当程序运行需要解压,载入很多很庞大的库文件,我们无法高效的进行fuzz测试时候。
当程序(如网络协议)传输过程有数据加密,而我们并不知道加密方式。无法构造有效的数据包进行fuzz测试的时候。
当目标程序有非常多的函数,我们只关注某一个函数,而又[......]
更新记录:
2016年6月8日 1.6
2015年12月17日 1.5(支持内存fuzz)
2015年9月23日 1.4
2015年8月20日 1.3
2015年7月30日 1.2
2015年7月23日 1.1
2015年7月13日 1.0
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。
1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小[......]
天融信阿尔法实验室即将推出一款名为AlphaFuzzer的模糊测试框架 。初期支持文件格式的漏洞挖掘,后期会支持网络协议的漏洞挖掘。 用户可以根据软件提供的各种数据类型,依靠自己的智慧对文件格式进行定义,挖掘各种文件格式的安全漏洞。此外AlphaFuzzer也提供大量文件格式的解析脚本,方便大家快速对文件格式类漏洞进行安全测试。AlphaFuzzer为纯绿色软件,拿来即可使用,再也不需要那些复杂的配置。AlphaFuzzer由天融信阿尔法实验室发布,用户完全可以放心使用,因此确保了软件的安全性。AlphaFuzzer脚本编写采用了与c语言相似的语句格式,熟练后既可以快速对文件格式进行建模。使用[......]
本期最显著的特点是恶意地址数量的继续呈下降走势。全部有效地址数量是1447个,其中海外有效地址数量是942个,大陆有效地址数量是505个,全部有效地址较上周相比下降17.8%;恶意地址数量的继续呈下降走势。参见下图:
以下三个结论依然有效: