Ngày gần đây, Xshell phía chính phủ tuyên bố thông cáo xưng này phần mềm trung tồn tại cửa sau. Đằng Tấn an toàn khẩn cấp hưởng ứng trung tâm thực tập sinh đồng học đối nên cửa sau tiến hành rồi kỹ càng tỉ mỉ phân tích, xác nhận đây là một cái cụ bị ác ý số hiệu download chấp hành cùng số liệu hồi truyền chờ năng lực cao cấp ngựa gỗ.

Theo di động công năng càng ngày càng nhiều, này ở chúng ta trong sinh hoạt sắm vai nhân vật cũng càng ngày càng quan trọng, trừ bỏ bảo tồn truyền thống thông tin lục, tin nhắn, ảnh chụp chờ cá nhân riêng tư, hiện tại di động vẫn là một cái chi trả công cụ, nếu di động bị lấy trộm, di động khóa màn hình mật mã chính là bảo đảm đại gia số liệu cùng tài chính an toàn đạo thứ nhất cái chắn. Chúng ta gần nhất cũng nghiên cứu cùng tổng kết một ít di động giải khóa tân lão tư thế an toàn tính, tại đây chia sẻ cho đại gia, hoan nghênh đại gia lên xe cùng nhau giao lưu.

FFmpeg là một cái trứ danh xử lý âm video khai nguyên hạng mục, người sử dụng đông đảo. 2016 năm mạt paulcher phát hiện FFmpeg ba cái đôi tràn ra lỗ hổng phân biệt vì CVE-2016-10190, CVE-2016-10191 cùng với CVE-2016-10192. Bổn văn tường tế phân tích CVE-2016-10190, là cơ số hai an toàn nhập môn học tập đôi tràn ra một cái không tồi trường hợp.

Bổn văn kỳ thật là chúng ta ở 2016 cuối năm vì Đằng Tấn đầu sau xí nghiệp tương quan đồng học tiến hành chủ đề vì “Như thế nào phòng bị hacker công kích” an toàn huấn luyện ( vì đầu tư xí nghiệp cung cấp toàn phương vị tài nguyên duy trì là Đằng Tấn đầu tư một cái tăng giá trị tài sản phục vụ ) thời điểm sinh ra phó sản vật: Bộ phận mới thành lập xí nghiệp an toàn đoàn đội quy mô nhỏ lại ( thậm chí không có chuyên trách an toàn đoàn đội ), nhưng là rồi lại thật thật tại tại mà gặp đã đến tự internet an toàn uy hiếp, chúng nó nhu cầu cấp bách an toàn phương diện chỉ đạo, nhưng là lại bất hạnh kinh nghiệm cùng tài nguyên thiếu thốn, cho nên lúc ấy chúng ta đáp ứng xuống dưới đem này bộ phận công tác kế tiếp lấy văn chương cập phục vụ hình thức tiến hành chia sẻ.

Bổn văn chủ yếu nhằm vào x86 giá cấu hạ Obfuscator-LLVM khống chế lưu bình thản hóa, nhưng quan trọng nhất chính là đi trừ khống chế lưu bình thản hóa trong quá trình ý nghĩ, đồng thời đương hàm số tương đối phức tạp khi khả năng tốc độ sẽ có điểm chậm. Có thời gian sẽ coi đây là cơ sở nếm thử phân tích giả tạo khống chế lưu, mệnh lệnh thay đổi cùng VM chờ phần mềm bảo hộ thủ đoạn, mặt khác ký hiệu chấp hành cũng có thể ứng dụng với lỗ hổng khai quật lĩnh vực, tỷ như mượn trợ ký hiệu chấp hành sinh thành bao trùm suất càng cao Fuzzing thí nghiệm tập cùng với cầu giải đạt tới lỗ hổng điểm đường nhỏ chờ.

2016 năm 12 nguyệt Apple an toàn thông cáo trung, chữa trị 4 cái từ Đằng Tấn an toàn ngôi cao bộ đầu cuối an toàn đoàn đội báo cáo lỗ hổng, trong đó có 2 cái là tự thể phân tích tạo thành vượt rào phỏng vấn lỗ hổng, ảnh hưởng macOS/iOS/watchOS/tvOS chờ nhiều ngôi cao hệ thống, bổn văn chủ yếu phân tích trong đó CVE-2016-7595 tự thể lỗ hổng.

Google sắp tới đối ngoại công bố 12 tháng an toàn thông cáo, trong đó bao hàm chúng ta đoàn đội đệ trình giọng nói hộp thư giả tạo lỗ hổng (CVE-2016-6771), nên lỗ hổng nhưng dẫn tới ác ý ứng dụng tiến hành giả tạo giọng nói hộp thư công kích. Bổn văn đem đối nên lỗ hổng tiến hành phân tích.

Android ứng dụng thẩm kế kỹ thuật đã với tương đối thành thục, mà iOS ứng dụng thẩm kế hệ thống ở quốc nội vẫn là tương đối khiếm khuyết. Chúng ta chuyên môn nghiên cứu phát minh một khoản nhằm vào iOS ứng dụng tự động hoá thẩm kế hệ thống. Trừ thông thường ứng dụng thẩm kế ngoại, cũng là hy vọng nó có thể ở an toàn khẩn cấp thượng khởi đến phụ trợ tác dụng. Bổn văn chủ yếu là đối này bộ phận kỹ thuật tiến hành một ít thô thiển thăm dò.

Hacking Team tiết lộ vũ khí cấp hacker công cụ trung, tuyết tàng một cái an trác ngôi cao trình duyệt lỗ hổng tinh diệu lợi dụng. Một cái bình thường liên tiếp, là lợi dụng bao nhiêu cái CVE, đôi phun ra, ROP chờ nhiều loại công kích thủ pháp kết hợp, tầng tầng xuyên thủng hệ thống phòng ngự hệ thống, cuối cùng gieo trồng ROOT ngựa gỗ? Thả xem TSRC tiểu đồng bọn kimyok đối lần này lỗ hổng lợi dụng đơn giản phân tích. Bởi vì TSRC tiểu đồng bọn đều ở bận về việc đào bảo tàng, thời gian hấp tấp, như có sơ hở kính thỉnh phủ chính. Tình hình cụ thể và tỉ mỉ thỉnh điểm đánh xem xét chính văn!

Theo di động internet phát triển, rất nhiều PC đoan lỗ hổng cũng từng bước xuất hiện ở di động đầu cuối thượng, tỷ như PC thượng Chrome trình duyệt trước đây liền xuất hiện quá các loại UXSS lỗ hổng, hiện tại Android thượng cũng xuất hiện rất nhiều đồng loại lỗ hổng. @ Đằng Tấn an toàn khẩn cấp hưởng ứng trung tâm an toàn kỹ sư đối nên loại lỗ hổng nguyên lý cập phòng ngự phương án tiến hành rồi kỹ càng tỉ mỉ phân tích.