浅谈远控木马

远控木马这个词说起来总觉得很有年代感，作为一枚安全行业菜鸟，最初的启蒙就是分析各类远控的被控端，从行为到流量去了解这一类恶意代码的发展变化。网上对于远控木马的分析比比皆是，因此本文从个人的角度出发，总…

 Further_eye 2019-07-05 11:18:39

11,774 1 2

Double fetch漏洞挖掘技术

本篇主要给大家科普Double fetch漏洞通用挖掘技术。什么是Double fetch? Double fetch类型漏洞产生于多线程数据访问时，并且没有做必要的安全同步措施。多线程时，…

 四维创智 2019-03-04 14:46:55

15,738 0 3

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

 倾旋 2019-01-10 15:37:49

17,683 0 22

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

 Topsec-SRC 2018-12-20 17:00:07

8,889 0 18

一探短文件名

短文件名最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞，发现自己对短文件名的原理一无所知，现在来一探究竟。什么是短文件名windows下的文件短名是dos+fat12/fat16时代的产物，又称…

 key 2018-12-12 14:30:58

8,286 1 12