Hacking8 安全信息流
全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
| 时间 | 节点 | |
|---|---|---|
| 2024年5月11日 09:53 | 看雪论坛 |
前言 一杯茶,一根烟,一个样本调一天。 这是我在学习网安路上的一条记录。虽然样本是相对比较古老的,网上也有很多人分析过,但是他们的资料都比较宽泛,过程很跳。对我来说,我希望对这个样本行为有更深更细的掌握,因此在函数行为逻辑方面我做了更深更彻底的探讨,比如键盘记录器以及中途如何去寻找上游控 ... |
| 2024年5月11日 09:53 | 看雪论坛 |
一、unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行 ... |
| 2024年5月9日 20:12 | 看雪论坛 |
本月初,Cisco Talos研究人员披露了HTTP/S代理Tinyproxy中的一个远程代码执行漏洞(CVE-2023-49606,CVSS评分9.8),可能影响5万多个暴露在互联网上的主机。该漏洞位于Tinyproxy 1.11.1和Tinyproxy 1.10.0中的HTTP Connecti ... |
| 2024年5月8日 20:23 | 看雪论坛 |
某某某加固系统分析 依然是四年前的分析总结,时过境迁,应该没啥价值了,留作纪念!nb ... |
| 2024年5月8日 11:23 | 看雪论坛 |
美国旧金山时间5月6日,全球网络安全行业盛会RSA大会在旧金山盛大开幕。5月7日,国际领先电子信息安全媒体CDM(Cyber Defense Magazine,《网络防御杂志》)颁发Global InfoSec Awards 全球信息安全奖,绿盟科技荣获前沿技术奖(Cutting Edge)和热门公 ... |
| 2024年5月8日 09:43 | 看雪论坛 |
Hello啊 各位看雪的大佬们在家天天玩游戏 无聊的一~ 在一个风和日丽的下午 我躺在床上玩手机 偶然间看到一个交流群里面 有人在收所谓的dwm反截图 于是就起来研究了一番 ... |
| 2024年5月8日 09:43 | 看雪论坛 |
前言 昨天一个师傅给了我一道 linux kernel pwn 题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是 BFS Lab 2022 年的一道招聘题?还有一道 window 利用相关的,但我不太会,这两道题目做出来就可以获得 ... |
| 2024年5月8日 09:23 | 看雪论坛 |
说明:本篇文章成型很久,现在已退役,后期完善不足,各位师傅将就看吧前篇地址:钉子户的迁徙之路(一):https://bbs.kanxue.com/thread-281631.htm 4.三迁钉子户 1. 灵魂呼叫(question_5) 从上面分析可知由于 ret2csu 长度为 0x80, ... |
| 2024年5月7日 19:23 | 看雪论坛 |
据英国政府官网公告,为加强手机、平板等设备的安全性,使网络犯罪分子难以入侵,其已于当地时间4月29日开始实施新法规,禁止智能设备制造商使用“password”、“admin”、“123456”等简单易破解的默认密码。在进入正文前,不妨先来听一个真实发生过的故事。七年前曾有一次网络攻击导致美国诸多热门 ... |
| 2024年5月7日 18:43 | 看雪论坛 |
美国旧金山时间5月6日,在被誉为“安全圈的奥斯卡”的2024年度RSA创新沙盒竞赛中,Reality Defender凭借其创新的AI技术成功夺得桂冠,正式为RSAC2024大会拉开序幕。*RSAC创新沙盒冠军揭幕现场洞见RSAC 解读夺冠背后故事2023年RSAC创新沙盒Hiddenlayer夺冠 ... |
| 2024年5月7日 18:03 | 看雪论坛 |
1.环境 ubuntu1~16.04.12pwndbgpython 2.目标 不通过确认libc版本,使用DynELF暴力搜找到system 获取shell 3.DynELF的限制 https://blog.csdn.net/ATFWUS/article/details/10482 ... |
| 2024年5月7日 18:03 | 看雪论坛 |
KiSystemStartup是内核模块nt 的入口函数,如果想调试此函数单单用windbg Vmware是实现不了的(或者我不知道实现方法)。下面我将介绍一下用ida的GDB调试功能结合windbg的调试器共同实现对KiSystemStartup的调试方法。(只针对X64的环境) 粗体文本 粗体文 ... |
| 2024年5月7日 18:03 | 看雪论坛 |
前言 Error Fold Allocations in VisitFindNonDefaultConstructorOrConstruct 这个漏洞发生在 MaglevGraphBuilder::VisitFindNonDefaultConstructorOrConstruct 函数中,考虑之前 ... |
| 2024年5月7日 17:32 | 看雪论坛 |
序言 这道题网上很多分析,但是分析的都是arm版本的,我选了arm64的来分析,arm64相比arm难度高一些,因为arm64编译器搞了inline优化,看起来略抽象 分析 这道题逻辑很简单,输入flag然后一个check函数验证,check函数是c层的,但是arm32和arm64差别很大,给 ... |
| 2024年5月7日 17:32 | 看雪论坛 |
本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第3章 微过滤驱动与模块执行防御(下)3.3 利用微过滤捕获文件改名& ... |
| 2024年5月7日 17:32 | 看雪论坛 |
说明:本篇文章成型很久,现在已退役,后期完善不足,各位师傅将就看吧 0.开篇 栈迁移,也叫伪造栈帧,栈翻转(不相同,是栈迁移的一种形式),我本人更倾向属于伪造栈帧(fake frame) 这种叫法,这种更为科学,只是我最早的时候是叫栈迁移,习惯了就叫栈迁移了。 栈迁移,其实就是利用leave, ... |
| 2024年5月7日 17:32 | 看雪论坛 |
学习一下利用修改物理内存来跨进程内存读写 系统:win10 21h1 x64 编译环境: vs2022 详情见附录 基础 虚拟地址转物理地址 虚拟地址也称线性地址,一个线性地址 进程的DirBase地址可以转换成物理地址。先来看线性地址的含义 在x64体系中只实 ... |
| 2024年5月7日 17:32 | 看雪论坛 |
Python OpenCV 过点击式和滑动式图形验证码的校验 背景 最近在给一个app抓包的时候发现App在特定时间会弹出验证码,验证之后会给一个token,需要携带token才能发起能正常请求。 文章源码地址:点击查看 验证码如下: 背景图 目标图 ... |
| 2024年5月6日 18:53 | 看雪论坛 |
微软近日发现了一种名为“Dirty Stream”的攻击技术,可能允许黑客控制应用程序并窃取敏感数据,影响多个广泛使用的Android应用程序,数十亿设备面临风险。据微软公告,“Dirty Stream”是一种与路径遍历相关的攻击模式,该漏洞可能被恶意应用程序利用来覆盖易受攻击应用程序主目录中的文件 ... |
| 2024年5月6日 14:33 | 看雪论坛 |
ATF Fuzzing FVP环境搭建 FVP下载 https://developer.arm.com/Tools and Software/Fixed Virtual Platforms 推荐直接下载: Armv-A Base RevC AEM FVP (x86 Li ... |
| 2024年5月5日 17:13 | 看雪论坛 |
title: VM逆向,一篇就够了(下) 接着上一篇文章,我们继续了解一些不一样vm。 实战三 d3sky 这一题需要了解一些TLS相关知识 TLS回调函数 TLS(Thread Local Storage,线程局部存储)是各线程的独立的存储空间,TLS回调函数是指,每当创建或终 ... |
| 2024年5月1日 08:52 | 看雪论坛 |
引言 在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machine Protection)指令集,可能并不在 IDA 的支持列表中。目前,随着攻防对抗技术的发 ... |
| 2024年4月30日 19:12 | 看雪论坛 |
科技巨头苹果公司最近又新推出了一款名为OpenELM的开源大语言模型,与市面上其他LLM产品不同的是,OpenELM设计为直接在本地设备上运行,而无需云计算。以往LLM产品常为用户所诟病的一点就是隐私保护和数据安全,而通过将数据保留在本地进行处理,毫无疑问能够保障更高的安全性。据了解,OpenELM ... |
| 2024年4月30日 11:12 | 看雪论坛 |
本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第3章微过滤驱动与模块执行防御(中)3.2 写文件操作处理的实现n ... |
| 2024年4月29日 19:52 | 看雪论坛 |
在“数字中国建设整体布局规划”、“数据二十条”、“东数西算”等国家重要政策和战略布局引领下,西部地区数据产业蓬勃发展。作为西部中心城市,成都大力布局数据产业。成都数据集团作为成渝地区首家以数据为核心业务的国企集团,聚焦数字产业化、产业数字化及数据生态领域开展布局,发布数据要素“蓉易用”应用场景并牵头 ... |
| 2024年4月29日 10:12 | 看雪论坛 |
基础知识 如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置到内存中,然而,驱动程序必须映射到内核内存,这意味着我们必须在环 0 中拥有某种写原语,这就是 ... |
| 2024年4月29日 10:12 | 看雪论坛 |
目录 前言 baby unity 出题思路 ... |
| 2024年4月28日 19:12 | 看雪论坛 |
近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30000个网站上,被管理员用于整合来自其他网站的内容——自动从各种在线来源导 ... |
| 2024年4月28日 10:52 | 看雪论坛 |
之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括 App访问、操作了哪些文件 执行了哪些操作 对于相关操作进行针对性的修改等等 其中很棘手的问题在于如何应对App中越来越常见的内联系统调用,对于内联系统调用的监控我不希望通过ptra ... |
| 2024年4月27日 19:42 | 看雪论坛 |