系统安全 | 安全脉搏

系统安全

基于modprobe_path覆盖的Linux内核漏洞利用技术

原文地址：https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/ 前言在本文中，我们将…

mssp299 2天前

5,019 0 0
系统安全

深入分析Palo Alto PAN-OS中的多个安全漏洞

原文地址：https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/ Palo Alto Networks…

mssp299 3天前

4,429 0 1
系统安全

Windows注册表分析：跟踪攻击者在Windows系统上的一举一动

本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说，注册表可能看起来就像一个黑暗的入口。实际上，除…

mssp299 3天前

5,004 0 2
系统安全

从零开始学逆向之x86篇（三）

在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。第7课：晶体管与存储器如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同时提…

mssp299 5天前

3,932 0 1
系统安全

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码…

爱国小白帽 10天前

4,728 0 1
系统安全

勒索病毒再进化：不仅勒索还加密

背景概述近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平台让其受到攻击者…

Further_eye 22天前

6,274 0 1
系统安全

Hospit勒索变种瞄准制造业，深信服首发解密工具

背景概述Hospit勒索病毒最早于2020年12月被发现，其主要通过RDP暴破等方式传播，具有很强的行业针对性。早期变种加密后缀为”.guanhospit”，攻击目标均为医疗单位。而此次发现的变种加密…

Further_eye 28天前

6,502 0 0
系统安全

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验 https://www.hetianlab.com/expc.do?ec=5e8b5d22-88…

蚁景科技 2021-01-27 15:23:41

5,416 0 0
系统安全

记一次ARM架构的ROP利用

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…

蚁景科技 2021-01-22 15:00:36

3,797 0 0
系统安全

从零开始学逆向之x86篇（二）

在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课：x86汇编简介如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同时提供了每…

mssp299 2021-01-13 15:53:49

4,158 1 0
系统安全

与杀毒软件共处一室的姿势

背景直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总…

穿云箭安全实验室 2021-01-12 12:00:06

5,721 0 0
系统安全

2020年勒索病毒年度报告

由于疫情的影响，2020年很多人都是居家办公学习，网络用户快速增长，而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂，并可能同时危害成千上万个设备。如今，网络攻击种类繁多，其中最令人恐惧的便…

Further_eye 2021-01-08 15:41:43

4,790 0 0
系统安全

深入分析Binder中的单指令竞态条件漏洞（五）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文） Intermediate型BSS分配因为我们不确定我们是否能够用正确的swa…

mssp299 2021-01-08 11:40:38

4,236 0 0
系统安全

深入分析Binder中的单指令竞态条件漏洞（四）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文） KASLR泄露在本节中，我们将利用两个重叠的signalfd来实现KASLR…

mssp299 2021-01-08 10:49:14

4,544 0 0
系统安全

深入分析Binder中的单指令竞态条件漏洞（三）

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。（接上文）漏洞利用策略触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事…

mssp299 2021-01-07 15:59:19

5,194 0 0

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

2019-10-24

GeekPwn2019

2019-09-23

RAID 2019 第22届入侵检测与防御国际会议

2019-08-01

2019第四届SSC安全峰会

2019-07-19

DAMS中国数据智能管理峰会

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2021 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号