SHELLCODE | 安全脉搏

标签：SHELLCODE

系统安全

远程进程shellcode注入调试技巧

在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。 &…

深信服千里目安全实验室 2019-08-23 14:17:09

4,920 0 0
工具

捆绑后门的艺术–CobaltStrike backdoor分析

CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜…

深信服千里目安全实验室 2019-08-06 15:07:32

4,529 0 0
Web安全

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

Micropoor 2019-07-11 17:27:56

8,037 1 14
系统安全

OceanLotus最新后门分发技术

公式编辑器漏洞利用2018年中，OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

ang010ela 2019-03-28 14:56:14

6,456 0 3
Web安全

安全小课堂第126期【黑盒测试缓冲区溢出】

缓冲区溢出是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。JSRC 安全小课堂第…

security@jd.com 2019-01-15 17:00:00

3,280 0 15
Web安全

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

Micropoor 2019-01-07 16:00:21

45,686 1 36
逆向破解

Windows Pwn — stack overflow

测试环境: windows xp测试代码:#include <stdio.h> #include <windows.h> #define PASS…

L3m0n 2018-10-08 17:00:26

4,200 0 5
脉搏文库

疑似“海莲花”组织早期针对国内高校的攻击活动分析

背景360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发现了疑似“海莲花”…

360企业安全 2018-09-14 11:00:52

2,877 0 5
系统安全

CVE-2018-4878的复现

前言：CVE-2018-4878利用flash的漏洞来进行攻击，如果受害者的flash版本在28.0.0.137及其之前，那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。1&nbs…

Drac0nids 2018-06-29 11:00:25

2,682 1 13
脉搏文库

WannaMine再升级摇身一变成为军火商

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向…

360核心安全 2018-06-25 17:51:41

3,997 0 2
Web安全

栈溢出基础（一）

1、什么是栈溢出？溢出是个古老而经典的话题，栈溢出是指在栈内写入超出长度限制的数据，从而破坏程序运行甚至获得系统控制权的攻击手段。为了实现栈溢出，要满足两个条件，第一，程序要有向栈内写入数据的行为；第…

tinyfisher 2018-04-16 15:27:34

6,256 0 7
安全文献

《安天365安全研究》第1-4期

安天365技术研究团队，专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。 https://www.secpulse.com/archives/60879.html 第…

simeon 2017-09-20 15:11:39

11,839 0 2
系统安全

CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。 1. 漏洞适用范围原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻击范围是很大的，毕竟国内卖的大部分03都是企业版sp…

先知技术社区 2017-04-01 13:19:53

10,816 0 1
内网渗透

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 Empire是一个纯碎的P…

armyzer0 2017-02-10 18:40:02

11,444 0 2
安全报告

白象的舞步——来自南亚次大陆的网络攻击

1 概述在过去的四年中，安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装，我们依然可以将其推理回原点——来自南亚次大陆的…

SP小编 2016-07-15 21:20:45

6,401 0 1

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2019-10-24

GeekPwn2019

2019-09-23

RAID 2019 第22届入侵检测与防御国际会议

2019-08-01

2019第四届SSC安全峰会

2019-07-19

DAMS中国数据智能管理峰会

2019-06-11

2019腾讯安全国际技术峰会

2019-06-01

CCFTF18：数据安全与风险防控研讨会

2019-05-31

DEF CON CHINA

2019-05-30

MOSEC移动安全技术峰会

2019-05-29

2019补天白帽大会

2019-04-29

429首都网络安全日

2019-04-26

2050@2019 DEFCON GROUP黑客沙龙

2019-03-30

WBSC世界区块链安全大会【启动仪式】北京站、成都站、杭州站

2019-03-29

EISS-2019 企业信息安全峰会

2019-03-27

第十九届中国国际石油石化技术装备展览会

2019-03-26

2019 Black Hat Asia

友情链接

关注我们

SecPluse

合作伙伴

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2019 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号