admin

正所谓“Everything happens for a reason”，任何事情的发生都不是偶然的（当然不可否认有时候存在一定的偶然性）。我们分析一个问题不能就局限在一个具体的问题上，而是要明白其产生的原因，具体的原理，解决了什么问题，这一闭环过程。好，那我们按照这个思路来走进EM的世界，探究它的来龙去脉。 首先我们应该明白什么是生成模型和判决模型，生成模…

――虚拟机安装与配置 2014年10月28日晚18:30，由“信息系统及安全对抗实验中心”负责的“信息安全与对抗基础技能培训”在新10号楼205进行，培训对象以2012级信息对抗专业学生为主，也包括相关专业感兴趣的学生。本次培训由信息对抗专业的学生王雨竹主讲。 培训开始前，王雨竹同学向大家详细阐述了本次培训的目的和宗旨，并引出一个初级的使用工具虚拟机。首先，…

1. 简介 VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10，5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG 数组整数溢出漏洞，由于此漏洞的特殊性，使得攻击者可以通过整数溢出修改数组的长度，获取任意内存读写的能力，最终绕过ASLR并获取控制权限实现远程代 码执行。 在漏洞公布不久，就有人写出了对应的metasploit利…

Virtualization-based Monitoring Virtualization-based Monitoring 是指利用虚拟化技术对上层虚拟机进行监控或者保护。通常分为两类模型“In-VM”模型和“Out-of-VM”模型。 “In-VM” Model “In-VM”模型如下图所示，虚拟化安全监控的部分模块放置在非可信…

      2014年11月10日，BFS全体成员前往上庄水库进行别开生面的特色烧烤活动。一路上的欢声笑语中，我们到达了目的地。当烧烤开始时，每个人脸上都洋溢着开心笑容，施展着自己的特长，为组员服务。 欢声、笑声、烧烤声凡所应有，无所不有。 买了好多烧烤材料丫，赶紧开吃吧 一号位烧烤师傅先烤羊肉串，喂饱大家 烤得金黄，美味极了！ 鱿鱼和扇贝，也是必不可少的喔…

1.前言 本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成，列举了当前Windows下常见漏洞利用缓解技术的基本原理及绕过方法，具体技术细节则不详细描述，大家可以通过参考文献或其他文章进一步学习。由于本人能力有限，文中可能还存在不少错误，我会不断回顾并完善，也欢迎读者指出错误，共同学习进步。   2.Windo…