mssp299
安全脉搏

47

文章

627

积分

0

收藏

0

关注

6

粉丝

至今

2021-4-21
Web安全

攻击者是如何利用Windows RPC绕过 CFG 防御机制的 

攻击者是如何利用Windows RPC绕过 CFG 防御机制的原文地址:https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html&…

2021-4-16
漏洞复现

深入剖析CVE-2021-1732漏洞 

原文地址:https://iamelli0t.github.io/2021/03/25/CVE-2021-1732.htmlCVE-2021-1732是APT组织BITTER利用过的一个0-Day漏洞…

2021-3-16
系统安全

我们是如何快速阻击针对Exchange服务器Zero-Day漏洞的入侵活动的(下) 

原文地址:https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-explo…

2021-3-16
系统安全

我们是如何快速阻击针对Exchange服务器Zero-Day漏洞的入侵活动的(上) 

原文地址:https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-explo…

2021-3-11
Web安全

高级MSSQL注入技巧 

原文地址: https://reconshell.com/advanced-mssql-injection-tricks/ 在本文中,我们总结了多种用于改进利用MSSQL注入漏洞的高级技术。…

2021-2-26
系统安全

基于modprobe_path覆盖的Linux内核漏洞利用技术 

原文地址:https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/  前言 在本文中,我们将…

2021-2-26
系统安全

深入分析Palo Alto PAN-OS中的多个安全漏洞 

原文地址:https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/ Palo Alto Networks…

2021-2-25
系统安全

Windows注册表分析:跟踪攻击者在Windows系统上的一举一动 

  本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说,注册表可能看起来就像一个黑暗的入口。 实际上,除…

2021-2-23
系统安全

从零开始学逆向之x86篇(三) 

在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。 第7课:晶体管与存储器 如果需要查看所有课程的完整目录,请点击下面连接,因为它不仅提供了每节课程的简介,同时提…

2021-2-5
Web安全

基于MSSQL的横向移动技术 

基于MSSQL的横向移动技术 原文地址:https://research.nccgroup.com/2021/01/21/mssql-lateral-movement/ 通过已经到…

2021-1-14
脉搏文库

从技术角度深入剖析SolarWinds入侵事件 

原文地址:https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…

2021-1-13
系统安全

从零开始学逆向之x86篇(二) 

在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课:x86汇编简介 如果需要查看所有课程的完整目录,请点击下面连接,因为它不仅提供了每节课程的简介,同时提供了每…

2021-1-8
系统安全

深入分析Binder中的单指令竞态条件漏洞(五) 

在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) Intermediate型BSS分配 因为我们不确定我们是否能够用正确的swa…

2021-1-8
系统安全

深入分析Binder中的单指令竞态条件漏洞(四) 

在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) KASLR泄露 在本节中,我们将利用两个重叠的signalfd来实现KASLR…

2021-1-7
系统安全

深入分析Binder中的单指令竞态条件漏洞(三) 

在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) 漏洞利用策略 触发UAF漏洞是一回事,但是如何利用它实现代码执行又是另外一回事…