Lonely Blog

DLL劫持自动化检测
网络安全
DLL劫持自动化检测

简介 本文将介绍动态链接库(DLL)搜索顺序劫持的概念,以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对攻击者很有用,原因...

WAF Bypass之xerces解析
网络安全
WAF Bypass之xerces解析

  JAVA的XML解析,底层用的是xerces,而xml本身的特性及xerces的一些特性,可以用来造成WAF与后台代码的解析不一致。 文章是在看完代码后的三个月写的,所以并没有尝试把所有绕过手法的代码逻辑点列出。 &nb...

WMI攻击与安全防御
网络安全
WMI攻击与安全防御

  作者:夜影实验室(安全平台部)-Addddd 简介 WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI...

办公软件历史远程命令执行漏洞分析
网络安全
办公软件历史远程命令执行漏洞分析

  0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除,但其他的安全公众号仍留有记录,看了一下分...

海上VSAT通信的安全性
网络安全
海上VSAT通信的安全性

译文声明 本文是翻译文章,文章原作者James Pavur, Daniel Moser, Martin Strohmeier, Vincent Lenders,Ivan Martinovic,文章来源:researchgate.net 原文地址:https://www.researchgate.net/publication/33997...

分析对malloc单链表的新保护机制
网络安全
分析对malloc单链表的新保护机制

译文声明 本文是翻译文章,文章原作者Maxwell Dulin,文章来源:maxwelldulin.com 原文地址:https://maxwelldulin.com/BlogPost?post=5445977088 译文仅供参考,具体内容表达以及含义原文为准   0x00 绪论 ...

Java安全-反序列化篇-URLDNS&cc1-7分析
网络安全
Java安全-反序列化篇-URLDNS&cc1-7分析

  本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩膀上完成了...

x64dbgpy插件使用与Python代码样例
网络安全
x64dbgpy插件使用与Python代码样例

01前言 x64dbg工具的更新速度很活跃,经过几年使用人数已经很高了。刚上手觉得它很多和OD比较类似,不过它的在线文档确比较“专家化”,因此碰到一些问题也经常需要在github上向开发者提问了解。作为动态调试工具,...

如何利用COMPlus_ETWEnabled隐藏.NET行为
网络安全
如何利用COMPlus_ETWEnabled隐藏.NET行为

译文声明 本文是翻译文章,文章原作者xpnsec,文章来源:blog.xpnsec.com 原文地址:https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/ 译文仅供参考,具体内容表达以及含义原文为   0x00 前...

《黑镜》:斯诺登揭露NSA的社交图谱工厂
网络安全
《黑镜》:斯诺登揭露NSA的社交图谱工厂

  五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》(注意,不要跟同名美剧...

绕过Safe Linking机制
网络安全
绕过Safe Linking机制

译文声明 本文是翻译文章,文章原作者researchinnovations,文章来源:researchinnovations.com 原文地址:https://www.researchinnovations.com/post/bypassing-the-upcoming-safe-linking-mitigation 译文仅供...

WebLogic CVE-2020-2551漏洞分析
网络安全
WebLogic CVE-2020-2551漏洞分析

一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。   经过分析这次漏洞...

PUBG基址解密
网络安全
PUBG基址解密

=====================================绝地求生-PUBG-正式服 自动解密游戏进程PID:123E8模块地址:7FF739740000当前版本:8.2.5.3DUMP成功===================================== .版本 2 .常量 世界基址,"1190...

从"新"开始学习恶意代码分析——静态分析
网络安全
从"新"开始学习恶意代码分析——静态分析

0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run ...

Wolf RAT利用间谍软件对泰国发起攻击
网络安全
Wolf RAT利用间谍软件对泰国发起攻击

  导读:日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本,其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码...

加载更多