网络安全

深入理解APC机制
网络安全
深入理解APC机制

  0x00 前言 ​ 在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什...

国外漏洞报告大赏-p站任意密码重置
网络安全
国外漏洞报告大赏-p站任意密码重置

  写在正式文章之前 之前在群里吹水,有师傅想看看h1的漏洞报告,然后我每天睡觉之前也会看国外的漏洞报告并做记录整理,于是决定把笔记整理的笔记发出来分享给各位,看的洞多了,自然知道哪里可能有问题、...

Delphi调用WebService踩坑流水账
网络安全
Delphi调用WebService踩坑流水账

最近要对接java发布的WebService,发现发送的ISOAPHeader居然格式十分奇怪~,百度谷歌提供的方法居然是自己处理SOAPHeader,总感觉这种方法奇蠢无比,于是认真翻阅资料开始研究,总算摸到了一些思路,这里把过程...

Skywalking远程代码执行漏洞分析
网络安全
Skywalking远程代码执行漏洞分析

作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计...

sonicwall SMA100缓冲区溢出漏洞分析与利用
网络安全
sonicwall SMA100缓冲区溢出漏洞分析与利用

作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用...

Windows condrv.sys 本地拒绝服务漏洞分析
网络安全
Windows condrv.sys 本地拒绝服务漏洞分析

今天这个蓝屏比较火,故做了下分析 直接原因分析:漏洞堆栈如下: 从堆栈可以看到,当用户态打开路径.globalrootdevicecondrvkernelconnect时,内核对象管理器会依次解析对象目录,直到解析到devicecondrv 发现这是个...

emp3r0r - Linux下的进程注入和持久化
网络安全
emp3r0r - Linux下的进程注入和持久化

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以...

某Hero联盟 16字超长ID软件分析
网络安全
某Hero联盟 16字超长ID软件分析

1、窗口检测程序加载后会检测qq群聊窗口是否为作者qq群,如果不存在该窗口就会提示 "失败"如果我们想回跟就会遇到这玩意那么就只能通过api绕过了,经检测作者使用FindWindowW进行检测,断下后如图,将返回值修改为非0...

利用编译器优化干掉虚假控制流
网络安全
利用编译器优化干掉虚假控制流

首先,感谢极目楚天舒大佬提供的学习资料,本人通过断断续续的学习,懂了点llvm的皮毛,简单运用下,介绍一下这两个工具 1.强大的recdec反编译器,项目地址https://github.com/avast/retdec  类似于f5...

CVE-2019-2725高版本POC拓展
网络安全
CVE-2019-2725高版本POC拓展

0x00 前言 在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。 0x01 补丁回顾 首先回顾一下这个经典的补丁截图,摘自: http://www.sd.edu...

Apache Flink CVE-2020-17518/17519 漏洞分析
网络安全
Apache Flink CVE-2020-17518/17519 漏洞分析

本文从环境搭建入手,分析了Flink漏洞的调试和产生原因,针对两个漏洞的触发条件进行了细致的研究,总结漏洞的修补情况,特别是分析了Flink框架的web路由及REST API接口。 0x01 介绍 0x1 功能介绍 Apache Flink是...

浅谈绕过disable_functions的部分方法的原理
网络安全
浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开...

智能合约之薅羊毛漏洞
网络安全
智能合约之薅羊毛漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链...

垂死挣扎?拯救你的Meterpreter session
网络安全
垂死挣扎?拯救你的Meterpreter session

译文声明 本文是翻译文章,文章原作者infosecmatter,文章来源:infosecmatter.com原文地址:https://www.infosecmatter.com/why-is-your-meterpreter-session-dying-try-these-fixes/ 译文仅供参考,具体内容表...

HRDP原理及应用的研究
网络安全
HRDP原理及应用的研究

上次文章讲到HVNC这个高级远控功能后,描述了一种躲避设备指纹验证异地登陆的思路,这次就来说应用较广的另一种方法——HRDP。 顾名思义,HVNC指的是hidden vnc,HRDP指的是hidden rdp。两个技术有着相似性。顾名思...

HVNC恶意软件介绍、分析、现状及应对措施
网络安全
HVNC恶意软件介绍、分析、现状及应对措施

一、介绍HVNC是一种创造性的解决方案,最初用于银行木马。早在十年前,安全意识还不足够时,如果有人盗号并尝试登陆,大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题,银行木马开始在受害者...

分析实战读书笔记_Lab9-2分析
网络安全
分析实战读书笔记_Lab9-2分析

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm...

Shiro权限绕过漏洞详细分析
网络安全
Shiro权限绕过漏洞详细分析

0x00 前言 上次讲了关于Jackson的相关漏洞,这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份校验问题,再使用CVE-2020-1957也就是shiro-682存在的漏洞来详细分析shir...

Netgear R6220 认证绕过漏洞分析
网络安全
Netgear R6220 认证绕过漏洞分析

00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述:https://cve.mitre.org/cgi-bin/cvename.cg...

Java安全之Weblogic 2016-3510 分析
网络安全
Java安全之Weblogic 2016-3510 分析

0x00 前言 续前面两篇文章的T3漏洞分析文章,继续来分析CVE-2016-3510漏洞,该漏洞一样是基于,前面的补丁进行一个绕过。 0x01 工具分析 这里还需要拿出上次的weblogic_cmd的工具来看一下CVE-2016-3510的命令执行...

一例无文件门罗币挖矿分析
网络安全
一例无文件门罗币挖矿分析

概述该样本为无文件门罗币挖矿,传播行为通过ms17010和hash传递进行传播,相关脚本保存在WMI 对象中,挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用,相关操作比较隐蔽,在分析时部分相关的...

智能合约之整数溢出漏洞
网络安全
智能合约之整数溢出漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链...

加载更多