EFER

译文声明 本文是翻译文章，文章原作者acm，文章来源：dl.acm.org 原文地址：https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考，具体内容表达以及含义原文为   摘要 模糊测试fuzzing是一种…

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布，然后在/proc/pid/mem我们可以…

Description SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏…

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用，相关操作比较隐蔽，在分析时部分相关的…

译文声明 本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.com原文地址：https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考，具体内容表达以及含义原文为准 …

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动…

翻译文章：https://rayanfam.com/topics/finding-the-real-access-rights-needed-by-handles/ 原作者：Mohammad Sina Karvandi 翻译：Lonely 提示：文章为机器翻译+人工修正，免不了有疏漏的地方。 介绍 嗨，大家…

翻译自：https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者：Daax Rynd 翻译：Lonely   自从KVA Shadowing（KVAS）诞生以来，类似于Linux的KPTI（微软为缓解Mel…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些…

  最近测试某 asp 站点的时候，上传了Webshell，直接写死执行代码的马可以成功访问并执行；可是如果是正常的 eval 马，直接访问是倒是可以，但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com 原文地址：https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参…

  0x01 漏洞背景 2020年11月01日， 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞，可导致权限提升，CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…

  简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。   一、环境搭建 笔者所使用的chrome…

  WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。WebSphere …