从CFG图中分析ollvm控制流平坦化混淆源码 山石网科安全技术研究院 2 months 4 weeks ago 本文中的代码是将ollvm的flatten以插件形式移植到了llvm18 new pass中, 代码会略有不同, 但逻辑是一样的。
微软2024年8月补丁日重点漏洞安全预警 山石网科安全技术研究院 3 months ago 2024 年 8 月 13 日,微软官方发布了 8 月安全更新,针对共 101 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
2024HW中期防守技术及情报复盘 山石网科安全技术研究院 3 months ago 自演习开始以来,我们注意到在传统红队攻击之外,出现了许多新的威胁元素。本期文章将对过去一段时间内重保期间的主要活动和事件进行全面回顾与分析,为未来的防御工作提供参考。
2024年第四届山石CTF招新赛WP CRYPTO&MISC&PWN篇 山石网科安全技术研究院 3 months 1 week ago 2024年第四届山石CTF招新赛WP CRYPTO&MISC&PWN篇
Windows高危漏洞来袭?已有补丁不需惊慌! 山石网科安全技术研究院 3 months 1 week ago 尽快安装微软官方的相关补丁更新。如非必要就直接关闭Remote Desktop Licensing服务,这个服务会影响远程桌面授权认证和分发,可能导致远程桌面出现问题影响正常业务或降低远程桌面安全性
山石重磅安全研究成果亮相DEF CON安全大会 山石网科安全技术研究院 3 months 1 week ago 山石安全研究员将焦点集中在Windows操作系统ALPC/RPC模块中,披露ALPC安全策略实现中的安全缺陷,分享漏洞挖掘和利用相关技术,绕过微软最新DEP、ASLR、XFG等安全缓解措施的研究成果,并现场演示本地权限提升和UAC绕过等操作
山石获评国家信息安全漏洞库CNNVD一级技术支撑单位 山石网科安全技术研究院 3 months 2 weeks ago 山石获评成为国家信息安全漏洞库(CNNVD)一级技术支撑单位,成为该领域最高级别的技术支撑单位之一,这无疑是国家对山石网科安全漏洞研究能力、0day输出能力、攻防对抗能力、在野漏洞跟踪分析能力的充分认可。
山石上榜2024年微软全球最具价值安全研究员榜单 山石网科安全技术研究院 3 months 2 weeks ago 2024年最具价值安全研究员的入选标准为在 2023 年 7 月 1 日至 2024 年 6 月 30 日期间提交有效漏洞并获得最高分数的研究员,山石安研院也是连续多次上榜微软季度安全研究员排名榜单。
ZyXEL防火墙历史代表性高危漏洞分析 山石网科安全技术研究院 3 months 2 weeks ago ZyXEL防火墙是合勤科技(ZyXEL)生产的一系列网络安全设备,旨在为各种网络环境提供安全保护。