【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 22天前

7,294 0 0

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析

一、漏洞基本信息1.SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及…

 Further_eye 2020-04-01 17:40:33

7,370 0 5

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

 China H.L.B 2019-01-17 17:17:03

11,385 1 19

第二届红帽杯4Re + 1Pwn的writeup

icm直接静态分析，主流程伪代码如下：int __fastcall main(__int64 a1, char **a2, char **a3){  int result; // eax&n…

 ChaMd5安全团队 2018-05-03 16:19:48

6,959 0 1

基于python的自动化代码审计

       本文通过介绍在python开发中经常出现的常规web漏洞，然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞，并且展示自动化系统在…

 逢魔安全实验室 2018-02-11 17:00:53

13,509 0 11

[二进制安全]静态分析揭开Joanap木马的神秘面纱

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 近期，出于对索尼电影的崇拜之心，本打算分析分析当年入侵索尼，造成索尼数十仇美金损失的木马样本，找到赛门铁克家报的名字…

 先知技术社区 2016-12-22 13:48:17

8,616 0 0