SHELLCODE

《安天365安全研究》第1-4期

安天365技术研究团队，专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。 https://www.secpulse.com/archives/60879.html 第1期免费月刊杂志下载目录第1部分拟研究技术专题 5 1.1《黑客攻防实战——web漏洞挖掘与利用》图书 5 1.2安天实战课题研究2017年第二期内网渗透技术题目 5 1.3关...

2017 /9/20 15:11

沙发

1,978

安全文献

CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。 1. 漏洞适用范围原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻击范围是很大的，毕竟国内卖的大部分03都是企业版sp2。测试了英文版03 sp2同样成功，更多的版本没环境测试。 2.漏洞不成功的问题抛去所有不能利用的问题不谈，当条件都符合的时候，还可能有四点导致失败（以坑爹程度倒序排列）。 ...

2017 /4/1 13:19

沙发

6,719

系统安全

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速...

2017 /2/10 18:40

沙发

5,591

内网渗透

白象的舞步——来自南亚次大陆的网络攻击

1 概述在过去的四年中，安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装，我们依然可以将其推理回原点——来自南亚次大陆的某个国家。尽管我们积极地提醒和协助我们的客户进行改进防护，并谨慎而有限地披露信息、给予警告，但这种攻击并未偃旗息鼓，恰恰相反，其却以更高的能力卷土重来。安天本报告披露其中两组高频...

2016 /7/15 21:20

沙发

1,481

安全报告

“华山杯”网络安全技能大赛Writeup

Web渗透 Web 1 怎么在Web上Ping呢访问flag.php, 发现头有Key:DDoS，并不懂什么鬼。搜了半天，据说html5有ping这个属性。改一下抓包：直接改为flag.php：而且此时，头部的Key:DDoS也没有了 Flag : cCFVY1Yjs5VQ9X2GCG4v6IdpkaKBEsbM Web 2 社工库查...

2015 /11/2 22:18

沙发

7,223

64位Linux栈溢出教程

0x01 这一系列的文章目的在于快速介绍对缓冲区溢出（在64位下linux二进制程序）弱点的利用。该系列教程适合人群为：熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序。该教程是长期的零散笔记，整理总结成的结果。搭建环境在64位与32位linux平台下编写其二进制的利用程序区别不大,然而我们将遇到一些陷阱,学习这种技术最好的方法是实践它,因...

2015 /5/28 21:12

沙发

8,040

资讯

Powershell tricks::Bypass AV

0x00 Powershell 简介 Powershell犹如linux下的bash，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 Powershell强大的功能特性给windows管理带来了极大的便利，同时也更加便于w...

2015 /5/6 22:04

2 条评论

4,039

安全文献

wargame narnia writeup

前言这一期的wargame难度明显比之前的leviathan要高，而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度，看来我差得很远啊。在narnia首页，有如下提示，使用初始账号和密码登陆到目标机器，关于本wargame的所有文件都在/narnia文件夹下面。Let's go To login to the firs...

2015 /4/16 0:13

沙发

3,597

过Windows 7/8 UAC技术浅析

一 UAC 说明 Windows UAC指当程序在普通管理员权限下运行时需要超级管理员权限时,会弹出一个UAC(User Account Control)提升权限对话框. 实破UAC 即指在没有通知用户情况下,将程序普通管理员权限提升为超级管理员权限（静默）. 二技术要点过UAC主要思路是在普通管员权限下windows系统中肯定存在某些系统程序文件,在不用通知用户情况下即...

2014 /10/20 21:55

4 条评论

6,666

逆向破解

SANDWORM APT Windows OLE PACKAGE INF 0day来袭

版本更新: v1.0 2014/10/14 22:01 发布第一版 v1.1 2014/10/14 22:48 增加漏洞细节 v1.2 2014/10/15 08:50 增加了攻击演示视频简介下午就听说马上要发生大事了，而且是2件大事凑在了一块...

2014 /10/15 9:56

沙发

2,197

安全报告

安全脉搏重金征稿

我们专注于高质量的原创技术文章分享和安全类新闻报道。我们认为分享就有收获，付出就应有回报；我们了解到很多安全工作者和安全爱好者在工作或研究中有很多很好的素材可以分享。从此刻起，白帽子或安全从业人员给我们SecPulse投稿，稿件一旦获得通过，就有丰富回报。我们愿做安全界有态度有料的安全指南，您身边的安全脉搏。投稿途径：将您的文章以doc方式发送到我们的审核邮箱 ...

2014 /10/7 20:25

沙发

2,542

独家

鬼影7病毒详细分析(I)

0×01: 病毒名称：鬼影7 0x02: 病毒释放的主要文件 C:\Windows\System32\64A506EC.tmp(该文件名为随机字符+explorer进程ID.tmp) 此文件为病毒副本程序。 C:\Users\a\AppData\Local\Temp\ 55596a66.bat(自删除批处理脚本) C:\Windows\System32\ 5D27626D....

2014 /9/10 15:02

11 条评论

10,954

安全脉搏

分享技术，悦享品质