基于modprobe_path覆盖的Linux内核漏洞利用技术 

原文地址：https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/  前言 在本文中，我们将…

深入分析Palo Alto PAN-OS中的多个安全漏洞 

原文地址：https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/ Palo Alto Networks…

Windows注册表分析：跟踪攻击者在Windows系统上的一举一动 

  本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说，注册表可能看起来就像一个黑暗的入口。 实际上，除…

从零开始学逆向之x86篇（三） 

在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。 第7课：晶体管与存储器 如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同时提…

基于MSSQL的横向移动技术 

基于MSSQL的横向移动技术 原文地址：https://research.nccgroup.com/2021/01/21/mssql-lateral-movement/ 通过已经到…

从技术角度深入剖析SolarWinds入侵事件 

原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…

从零开始学逆向之x86篇（二） 

在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课：x86汇编简介 如果需要查看所有课程的完整目录，请点击下面连接，因为它不仅提供了每节课程的简介，同时提供了每…

深入分析Binder中的单指令竞态条件漏洞（五） 

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） Intermediate型BSS分配 因为我们不确定我们是否能够用正确的swa…

深入分析Binder中的单指令竞态条件漏洞（四） 

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） KASLR泄露 在本节中，我们将利用两个重叠的signalfd来实现KASLR…

深入分析Binder中的单指令竞态条件漏洞（三） 

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） 漏洞利用策略 触发UAF漏洞是一回事，但是如何利用它实现代码执行又是另外一回事…

深入分析Binder中的单指令竞态条件漏洞（二） 

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 （接上文） 从接收方线程中释放binder_work结构体 到此为止，我们只考察了发送方线…

深入分析Binder中的单指令竞态条件漏洞（一） 

在本文中，我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 导言 在去年10月份的安卓安全公告中，漏洞CVE-2020-0423被公开，具体描述如下: …

利用套接字投递shellcode绕过Windows Defender 

实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时，马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…

利用Metasploit模板和自定义二进制文件绕过AV 

在本文中，我们将为读者介绍两种简单的方法，让我们的shellcode可以顺利绕过防病毒引擎。 48/68的检出率 作为一个基准测试，让我们为32位Windows系统生成标准MSF反…

通过对Windows API进行Unhooking绕过Cylance及其他AV/EDR 

原文地址：https://www.ired.team/offensive-security/defense-evasion/bypassing-cylance-and-other-avs-edrs-b…