APT相关文章列表

网络安全

译文声明本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译文...

2021.02.14 17K+ 0

网络安全

图像模式的初始化与内存寻址模式的切换

译文声明本文是翻译文章，文章原作者0xax，文章来源：0xax.gitbooks.io原文地址：https://0xax.gitbooks.io/linux-insides/content/Booting/linux-bootstrap-1.html 译文仅供参考，具体内容表达以及含义原文为准× ...

2021.01.21 16K+ 0

网络安全

浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开较为...

2021.01.16 28K+ 0

网络安全

智能合约之薅羊毛漏洞

前言近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链智能...

2021.01.14 8K+ 0

网络安全

小议Win32子系统中”对象归属权”导致的uaf漏洞

概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核不考虑 ref 值直接 free...

2021.01.12 2K+ 0

网络安全

某游戏外挂团队针对大量企业员工发起网络攻击活动

背景近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程序。根据投递的文件名称，判断主...

2021.01.12 4K+ 0

网络安全

智能合约之整数溢出漏洞

前言近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链智能...

2021.01.11 3K+ 0

网络安全

CDN 2021 完全攻击指南（一）

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CDN/...

2021.01.11 6K+ 0

网络安全

智能合约之重入漏洞

前言近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链智能...

2021.01.06 2K+ 0

网络安全

PacketScript概述：一种用于内核中数据包处理的Lua脚本引擎

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。 PacketScript是Linux内核中Lua VM的实现。这样的实现并不是新的，luak和lunatik已经存在了一段时间。但是，使Pack...

2021.01.03 1K+ 0

网络安全

从零开始linux内核模块开发

本文为机器翻译的翻译文，经过简单校正。原文地址：https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨，大家好！在这篇文章中，我将向您介绍linux内核模块开发领域。我本人是该领域的新手，...

2021.01.02 2K+ 0

网络安全

Tomcat容器攻防笔记之Listener内存马

背景：基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式...

2021.01.01 2K+ 0

网络安全

CVE-2016-4952漏洞复现———Qemu拒绝服务漏洞

前言这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。环境配置环境搭建参照CVE-2015-5165漏洞复现———QENU信...

2020.12.31 2K+ 0

网络安全

FireEye红队失窃工具大揭秘之：分析复现Zoho ManageEngine RCE (CVE-2020-10189)

前言最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些应对...

2020.12.26 2K+ 0

网络安全

FireEye 红队失窃工具大揭秘之：分析复现 Zoho 任意文件上传漏洞（CVE-2020-8394）

前言最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些应对...

2020.12.26 1K+ 0

网络安全

FireEye 红队失窃工具大揭秘之：分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

前言最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些应对...

2020.12.15 1K+ 0

网络安全

CVE-2020-0674的分析与移植记录

背景 CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure的研究员maxpl0it在Github上公开了一份针对win7 x64的poc，在分析过CVE-2017-11...

2020.08.19 3K+ 0

网络安全

CVE-2020-1362 漏洞分析

作者：bybye@知道创宇404实验室漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。 CVE-2020-1362 是 WalletService 在处理 CustomProperty 对象...

2020.07.29 2K+ 0

网络安全

PUBG基址解密

=====================================绝地求生-PUBG-正式服自动解密游戏进程PID：123E8模块地址：7FF739740000当前版本：8.2.5.3DUMP成功=====================================.版本 2.常量世界基址,"119072520...

2020.06.04 4K+ 0

网络安全

ZServer4D分流下载

介绍 ZSERVER4D是一套高级通讯系统的地基平台，它偏向于开发工艺和多平台支持如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能支持运行平台Android,IOS,Win...

2020.05.22 17K+ 0

网络安全

记一次GorgonAPT组织的完整攻击

前言之前在日常样本运营中，发现了一个以巴西乐队命名的攻击文档和钓鱼邮件，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gorgon是一个被认为来自南亚某国家的攻击组织，PA...

2020.05.21 1K+ 0

网络安全

Donot APT团伙近期针对周边国家和地区的攻击活动分析

概述 Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。自2017年...

2020.05.21 1K+ 0

APT

热门标签

友情链接