Windows文件签名验证绕过漏洞(CVE-2020-1464)漏洞利用
0x01关于CVE-2020-1464的事情Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术,旨在识别软件发行者,同时还禁止篡改软件包…
本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质的道理。同时本…
Hello Every Boby!又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中—HTER指令,它与前一篇Unicode类似。LTER缓冲区转换为Unic…
什么是Unicode?Unicode为每个字符提供一个唯一的数字,不管平台如何,不管是什么程序,不管什么语言。在Unicode出现之前,ANSI就开始流行。Unicode和ANSI是字符编…
书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果虽然很好,但也会存在稳定性问题(如无法找…
此篇为漏洞利用开发第三篇,按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写写关于egghunter,才使超阶越次有此篇。Egghunter这个技术其实很早就有了。客…
本文章,我们将研究如何在Win32系统上利用缓冲区漏洞,完成我们的Windows漏洞利用开发,从最基础的开发开始,特别说明本篇文章中暂时不涉及DEP和ALSR等漏洞利用让技术,相关技术以后文章在专门介…
平安银行平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍,创新业务和服务模式,探索差异化经营;“零售突破”,创新SAT(社交化+移动化+远程化)智…
Advanced Penetration Testing第九章—北国曝光
我们今天的威胁是有组织的,专业的,非常唯利是图的。金融机构,医疗制药组织,执法机构,政府机构和其他高价值目标需要加强其IT基础设施和人力资本,以抵御专业人员针对性攻击。本书内容超越了传统Kali li…
如果在渗透测试中发现一个命令执行漏洞,那么就可以很快帮助完成一个交互式shell创建反弹shell受限于目标系统上安装的脚本语言限制——不过,如果你做了适当的准备,也可以上传一些二进制程序示例是为un…
因某天突然奇想,之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机,贼麻烦![安全脉搏SecPulse.com]就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大…
本文翻译:legend本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html介绍此备忘录提供了在Web应用程序的黑盒安全测…
事了拂衣去,深藏功与名说明此备忘录提供一个应用程序安全体系结构初步设计和安全评审技巧 https://www.secpulse.com/archives/65468.html业务需求商业模式…
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)
【本文作者:legend 属于安全脉搏原创现金奖励文章,未经允许,严禁转载】【应大量脉搏读者需求,已经转换提供pdf下载:XSS Filter Evasion Cheat Sheet_Sec…