2020年勒索病毒年度报告

由于疫情的影响，2020年很多人都是居家办公学习，网络用户快速增长，而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂，并可能同时危害成千上万个设备。如今，网络攻击种类繁多，其中最令人恐惧的便…

 Further_eye 2021-01-08 15:41:43

5,461 0 0

跟小黑学漏洞利用开发之SEH溢出

书接上回，我们继续研究如何在Win32系统上利用缓冲区漏洞，完成我们新漏洞利用开发，主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比，EIP覆盖此效果虽然很好，但也会存在稳定性问题（如无法找…

 legend 2019-11-19 10:39:41

6,432 1 3

跟小黑学漏洞利用开发之egghunter

此篇为漏洞利用开发第三篇，按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写写关于egghunter，才使超阶越次有此篇。Egghunter这个技术其实很早就有了。客…

 legend 2019-11-19 10:23:50

5,958 1 2

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪Royal Roa…

 ang010ela 2019-07-22 13:48:35

6,791 0 3

CVE-2019-1132：Windows 0 day漏洞利用

ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月，ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了Windows的一…

 ang010ela 2019-07-18 10:35:08

9,022 1 4

[红日安全]代码审计Day14 — 从变量覆盖到getshell

本文由红日安全成员： 七月火编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/u/10394前言大家好，我们是红日安全-代码审计小组。最近我们小组正在…

 红日安全团队 2018-12-10 17:53:08

5,206 1 10

【整理】HITBCTF 部分 WriteUp

目录MIscIRC checkintpyxpixread filePWNoncebabypwndgundamWebuploadPython's revengeReversehackuCrypt…

 白帽100安全攻防实验室 2018-05-02 15:35:03

5,783 0 2

高通加解密引擎提权漏洞解析

前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 漏洞利用 什么是提权 …

 360核心安全 2017-08-13 17:27:09

15,958 0 0