C++

译文声明 本文是翻译文章，文章原作者acm，文章来源：dl.acm.org 原文地址：https://dl.a…

  0x00 前言 ​ 在平常的渗透测试中，其中主要一项就是对抗杀软检测，需要对shellcode …

  写在正式文章之前 之前在群里吹水，有师傅想看看h1的漏洞报告，然后我每天睡觉之前也会看国外的漏洞…

最近要对接java发布的WebService，发现发送的ISOAPHeader居然格式十分奇怪~，百度谷歌提供…

作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 Apache Skywalk…

作者：维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai …

今天这个蓝屏比较火,故做了下分析 直接原因分析：漏洞堆栈如下： 从堆栈可以看到,当用户态打开路径.global…

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“…

1、窗口检测程序加载后会检测qq群聊窗口是否为作者qq群,如果不存在该窗口就会提示 “失败&#82…

译文声明 本文是翻译文章，文章原作者0xax，文章来源：0xax.gitbooks.io原文地址：https:…

首先，感谢极目楚天舒大佬提供的学习资料，本人通过断断续续的学习，懂了点llvm的皮毛，简单运用下，介绍一下这两…

0x00 前言 在对大佬们高版本的POC进行分析后，我把重点放在了如何绕过黑名单限制上，那么利用XML可以解析…

Description SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 Serenit…

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使…

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络…

译文声明 本文是翻译文章，文章原作者infosecmatter，文章来源：infosecmatter.com原…

上次文章讲到HVNC这个高级远控功能后，描述了一种躲避设备指纹验证异地登陆的思路，这次就来说应用较广的另一种方…

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登…

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内…

0x00 前言 上次讲了关于Jackson的相关漏洞，这次首先来分析一下shiro的权限绕过漏洞的原理。本文首…

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞…

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，…

0x00 前言 续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，…

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，…

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络…

译文声明 本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.c…