Web安全 作者：tinyfisher 发布时间：2018-04-16 7:27:34

栈溢出基础（一）

1、什么是栈溢出？溢出是个古老而经典的话题，栈溢出是指在栈内写入超出长度限制的数据，从而破坏程序运行甚至获得系统控制权的攻击手段。为了实现栈溢出，要满足两个条件，第一，程序要有向栈内写入数据的行为；第…

安全文献 作者：simeon 发布时间：2017-09-20 7:11:39

《安天365安全研究》第1-4期

安天365技术研究团队，专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。 https://www.secpulse.com/archives/60879.html 第…

系统安全 作者：先知技术社区 发布时间：2017-04-01 5:19:53

CVE-2017-7269的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻击范围是很大的，毕竟国内卖的大部分03都是企业版sp…

内网渗透 作者：armyzer0 发布时间：2017-02-10 10:40:02

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 Empire是一个纯碎的P…

安全报告 作者：SP小编 发布时间：2016-07-15 13:20:45

白象的舞步——来自南亚次大陆的网络攻击

1          概述 在过去的四年中，安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装，我们依然可以将其推理回原点——来自南亚次大陆的…

CTF 作者：SP小编 发布时间：2015-11-02 14:18:23

“华山杯”网络安全技能大赛Writeup

Web渗透 Web 1 怎么在Web上Ping呢 访问flag.php, 发现头有Key:DDoS，并不懂什么鬼。搜了半天，据说html5有ping这个属性。改一下   抓包： 直接改为fl…

资讯 作者：SP胖编 发布时间：2015-05-28 13:12:42

64位Linux栈溢出教程

  0x01 这一系列的文章目的在于快速介绍对缓冲区溢出（在64位下linux二进制程序）弱点的利用。 该系列教程适合人群为：熟悉利用32位二进制程序并想应用它们的知识来利用64位二进制程序…

Powershell tricks::Bypass AV

0x00 Powershell 简介 Powershell犹如linux下的bash，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows…

CTF 作者：TeacherYang 发布时间：2015-04-15 16:13:30

wargame narnia writeup

前言 这一期的wargame难度明显比之前的leviathan要高，而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度，看来我差得很远啊。 在n…

逆向破解 作者：大王叫我来巡山 发布时间：2014-10-20 13:55:42

过Windows 7/8 UAC技术浅析

一 UAC 说明 Windows UAC指当程序在普通管理员权限下运行时需要超级管理员权限时,会弹出一个UAC(User Account Control)提升权限对话框. 实破UAC 即指在没有通知用…

安全报告 作者：SP小编 发布时间：2014-10-15 1:56:22

SANDWORM APT Windows OLE PACKAGE INF 0day来袭

                  版本更新: v1.0 2014/10/14 22:01 发布第一版 v1.…

独家 作者：SP小编 发布时间：2014-10-07 12:25:36

安全脉搏重金征稿

我们专注于高质量的原创技术文章分享和安全类新闻报道 。 我们认为 分享就有收获，付出就应有回报；我们了解到很多安全工作者和安全爱好者在工作或研究中有很多很好的素材可以分享。 从此刻起，白帽子或安全从业…

Windows 作者：sev7n 发布时间：2014-09-10 7:02:23

鬼影7病毒详细分析(I)

0×01: 病毒名称： 鬼影7 0x02: 病毒释放的主要文件 C:\Windows\System32\64A506EC.tmp(该文件名为随机字符+explorer进程ID.tmp)  此文件为病毒…