字符串shellcode在house of force中的运用

实验环境Ubuntu18.04，glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷，从而对内存进行任意写的攻击方式。当初次申请堆块时，程序会映射…

 合天网安实验室 2021-08-19 15:06:11

7,508 0 2

利用AI检测IoT恶意流量

01前言目前大量物联网设备及云服务端直接暴露于互联网，这些设备和云服务端存在的漏洞（如：心脏滴血、破壳等漏洞）一旦被利用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，甚至会对基础通信网…

 合天网安实验室 2021-08-03 17:54:21

5,157 0 3

“雏莺行动”：一起针对俄罗斯的窃密行动

1、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单，载荷尚未成熟，注…

 AntiyLab 2021-04-16 13:59:39

5,718 0 2

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（四）

 （接上文）在上一篇文章中，我们为读者介绍了实现提权过程中需要了解的关键数据结构，以及实现提权的相关shellcode；在本文中，我们将为读者介绍如何维护驱动程序的完整性等方面的知识。恢复执…

 mssp299 2020-12-09 18:31:18

4,604 0 1

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（三）

（接上文）在上一篇文章中，我们为读者介绍了驱动程序中的栈溢出漏洞的利用方法，在本文中，我们将为读者详细介绍利用该漏洞实现特权提升的方法。特权提升现在我们成功地控制了执行流程，接下来，我们需要引入she…

 mssp299 2020-12-09 16:41:38

7,116 0 1

远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.…

 TideSec 2020-07-16 11:38:45

5,910 1 1

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章导航1、远控免杀专题文章(1)-基础篇：https://www.sec…

 TideSec 2020-07-15 17:51:21

7,504 1 1

恶意程序编写之定义ShellCode

声明    郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言 &…

 ascotbe 2020-07-15 17:00:47

5,918 1 6