攻击

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开...

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 0x01 Jackson的介绍 大家都苦受Fastjson动不动就爆出一个反序列化漏...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登陆，大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题，银行木马开始在受害者...

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述：https://cve.mitre.org/cgi-bin/cvename.cg...

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核不考虑 ref 值直接 f...

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用，相关操作比较隐蔽，在分析时部分相关的...

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程序。根据投递的文件名称，判断...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

译文声明 本文是翻译文章，文章原作者arxiv，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2011.09527 译文仅供参考，具体内容表达以及含义原文为准 数据中毒和后门攻击是通过恶意修改训练数据来操纵受害...

译文声明：本文是翻译文章，文章原作者ieee，文章来源：ieeexplore.ieee.org 译文仅供参考，具体内容表达以及含义原文为准 摘要 由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一...

几天前，我一直在寻找一些东西向我展示SSDT和GDT（这在恶意软件分析中确实很重要，因为大多数rootkit都对连接和更改这些东西感兴趣。） •SSDT（系统服务描述符表）•GDT（全局描述符表）•IDT（中断描述符表） 它们...

译文声明 本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考，具体内容表达以及含义原文为准× ...

DLL劫持自动化检测 简介 本文将介绍动态链接库（DLL）搜索顺序劫持的概念，以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对...

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可...

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.net 原文地址：https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供...

  一、原理 （一）概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

前言 在工控系统中，工程师会将编写好的组态程序或者HMI画面保存到工程文件中，方便下次打开进行查看或者编辑。然而，开发人员在打开工程文件时，会发生什么呢？正常来说，组态软件负责解析对应的工程文件，在这...

  01.前言 S7-1215c是德国西门子公司开发的一款中小型PLC，该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议，当上位采用第三方监控软件时与西门子PLC通讯时，可采用S7。这时我们构造符合S7协...

  最近测试某 asp 站点的时候，上传了Webshell，直接写死执行代码的马可以成功访问并执行；可是如果是正常的 eval 马，直接访问是倒是可以，但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些...

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用黑名单进行了防护，如下， 看一下CVE-2015-4852调试过程中记录的信息， functors在3个点完全被禁， 再看看触发时的调用栈， 结合...

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com 原文地址：https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参...

译文声明 本文是翻译文章，文章原作者thezdi，文章来源：thezdi.com原文地址：https://www.thezdi.com/blog/2020/11/24/detailing-saltstack-salt-command-injection-vulnerabilities 译文仅供参考，具体内容表达...

译文声明 本文是翻译文章，文章原作者sentinelone，文章来源：labs.sentinelone.com 原文地址：https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/ ...

译文声明 本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...