扫一扫
了解小程序
基于modprobe_path覆盖的Linux内核漏洞利用技术
原文地址:https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/ 前言 在本文中,我们将…
深入分析Palo Alto PAN-OS中的多个安全漏洞
原文地址:https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/ Palo Alto Networks…
Windows注册表分析:跟踪攻击者在Windows系统上的一举一动
本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说,注册表可能看起来就像一个黑暗的入口。 实际上,除…
从零开始学逆向之x86篇(三)
在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。 第7课:晶体管与存储器 如果需要查看所有课程的完整目录,请点击下面连接,因为它不仅提供了每节课程的简介,同时提…
【真实案例】记一次钓鱼邮件的处理过程
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码…
勒索病毒再进化:不仅勒索还加密
背景概述近日,深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能,并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言,简单易上手、支持多平台让其受到攻击者…
Hospit勒索变种瞄准制造业,深信服首发解密工具
背景概述Hospit勒索病毒最早于2020年12月被发现,其主要通过RDP暴破等方式传播,具有很强的行业针对性。早期变种加密后缀为”.guanhospit”,攻击目标均为医疗单位。而此次发现的变种加密…
威胁狩猎:基于ELK的日志监控
喜欢就关注我吧,订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验 https://www.hetianlab.com/expc.do?ec=5e8b5d22-88…
记一次ARM架构的ROP利用
先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…
从零开始学逆向之x86篇(二)
在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课:x86汇编简介 如果需要查看所有课程的完整目录,请点击下面连接,因为它不仅提供了每节课程的简介,同时提供了每…
与杀毒软件共处一室的姿势
背景直接系统调用(Direct System Call)已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段,为熟悉掌握该技术,笔者最近对其进行了研究学习,本文结合最近看的各种博客以及遇到问题,总…
2020年勒索病毒年度报告
由于疫情的影响,2020年很多人都是居家办公学习,网络用户快速增长,而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂,并可能同时危害成千上万个设备。如今,网络攻击种类繁多,其中最令人恐惧的便…
深入分析Binder中的单指令竞态条件漏洞(五)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) Intermediate型BSS分配 因为我们不确定我们是否能够用正确的swa…
深入分析Binder中的单指令竞态条件漏洞(四)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) KASLR泄露 在本节中,我们将利用两个重叠的signalfd来实现KASLR…
深入分析Binder中的单指令竞态条件漏洞(三)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) 漏洞利用策略 触发UAF漏洞是一回事,但是如何利用它实现代码执行又是另外一回事…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会