当前节点:anquanke
时间节点
2020-05-18 15:39:06360安全客
...
然而自从1809更新以来,内核的PAGE段中的影子映射代码的页面在初始化后不久就被丢弃。在考虑了可能的解决方案之后,我决定使用EFER寄存器进行挂钩操作,来模拟每个SYSCALL和后续的SYSRET指令的操作。
2020-05-18 14:36:38360安全客
...
honggfuzz以前也有很多前辈对其进行过分析[5] [6],但大多数还是2.X版本之前的,本篇文章重点介绍新版本中const_feedback和新变异策略的相关实现。
2020-05-18 11:26:57360安全客
...
这次我们与大家继续分享Windows Print Spooler的技术细节,以及如何利用Print Spooler来实现权限提升、绕过EDR规则、实现持久化等。
2020-05-18 10:45:27360安全客
...
在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。
2020-05-18 10:23:57360安全客
...
本文是恶意软件开发系列文章的第二篇。在本系列文章中,我们将探索并尝试实现多个恶意软件中使用的技术,恶意软件使用这些技术实现代码执行,绕过防御,以及持久化。
2020-05-15 16:15:13360安全客
...
一般逃逸使用这几个库来尝试:os、subprocess、commands如果都被ban了可以尝试预备内容中谈到的两个魔术方法来绕过字符串的限制,或者使用内建函数来绕过。
2020-05-15 15:46:28360安全客
...
.htaccess文件是apache服务器的一种目录级别的修改配置的方式,可以用来配置当前目录及其所有子目录,常常被用于访问URL时重写路径;在此总结一下相关利用及bypass的方式。
2020-05-15 11:07:34360安全客
...
本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑。
2020-05-15 10:46:32360安全客
...
在本系列文章中,我们将探索并尝试实现多个恶意软件中使用的技术,恶意软件使用这些技术实现代码执行,绕过防御,以及持久化。
2020-05-15 10:25:34360安全客
...
由于没有做数组边界检查,恶意的worker进程可以设置任意的bucket值,最终当Apache gracefully restart时,会执行修改过的child_init函数,进而可以实现权限提升。
2020-05-15 10:04:59360安全客
...
最近我们遇到了一类漏洞,这类漏洞之前已被发现过,但利用效果和严重性并没有引起广泛的关注。在(重新)发现这类bug的过程中,我们成功在基于Linux的某个受限shell中拿到了高权限shell。
2020-05-14 16:13:49360安全客
...
这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞
2020-05-14 15:33:30360安全客
...
几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。
2020-05-14 14:50:57360安全客
...
CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day,它是一个位于jscript.dll模块的UAF(释放后重用)漏洞。最近,该漏洞的一份完整利用代码在github被公布,猎影实验室对此进行了分析。
2020-05-14 11:40:06360安全客
...
Glibc本地提权漏洞(CVE-2018-1000001),主要成因是缓冲区边界判断不严格造成越界写,可对未安装补丁的Linux系统进行本地提权。
2020-05-14 11:19:28360安全客
...
现代公钥密码系统中,其实远远不止RSA、DSA、ECC等众所周知的公钥密码系统,最近还学习到了一种比较年轻的公钥密码系统 —— paillier cryptosystem 但是wiki上并没有给出该方案的解密的proof。
2020-05-14 10:37:27360安全客
...
本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。
2020-05-14 10:37:27360安全客
...
国外一项新的网络安全研究显示,黑客可以在计算机完全物理断网的情况下窃取本地数据。
2020-05-14 10:16:31360安全客
...
网络隔离并不是新的概念,而微隔离技术(Micro-Segmentation)是VMware在应对虚拟化隔离技术时提出来的,但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。
2020-05-13 16:39:30360安全客
...
由于没有做数组边界检查,恶意的worker进程可以设置任意的bucket值,最终当Apache gracefully restart时,会执行修改过的child_init函数,进而可以实现权限提升。
2020-05-13 16:39:30360安全客
...
记录下第二届网鼎杯青龙组的部分wp。
2020-05-13 15:51:08360安全客
...
ARM处理器中一共有37个32寄存器,其中31个为通用寄存器、6个位状态寄存器。任何时候,通用寄存器(R0-R14)、PC、一个状态寄存器都是可以访问的。但是在不同的工作状态和工作模式,寄存器是否可以访问是不一样的。
2020-05-13 14:51:36360安全客
...
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。
2020-05-13 11:17:13360安全客
...
此次漏洞利用的思路相较于之前的Hibernate1 主要变化在最终触发命令执行的类由TemplatesImpl类变成了JdbcRowSetImpl类。
2020-05-13 10:36:18360安全客
...
近期,恒安嘉新暗影安全实验室在日常监控中,发现一批“Banker.BR”家族银行木马新变种,这些木马程序主要针对桑坦德、玻利维亚、法希尔、西班牙等13家银行客户端实施网络钓鱼攻击。
2020-05-13 10:15:22360安全客
...
这三个漏洞都需要受害者启用“移动热点”功能。攻击者只需使用恶意的802.11 MAC帧连接到无线网络,无需热点密码,就可以利用这些漏洞。
2020-05-12 17:57:13360安全客
...
小张我绝对没有攻击以及产生攻击的想法,这篇文章只是为各位正道人士提供思路,希望大家不要任何歪念邪想,否则被炮决了不要怪我张三没有提醒你……
2020-05-12 15:19:08360安全客
...
如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-premises) AD所需组件,他就可以在上面创建一个后门,用来在之后以任意已同步的用户身份进行登陆。
2020-05-12 14:37:25360安全客
...
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
2020-05-12 10:45:52360安全客
...
最近接触了一些PWN的题目,发现自己对于64位的程序没有一个成型的利用思路,故借此文章进行巩固一下,查缺补漏。
2020-05-12 10:04:18360安全客
...
格密码是一类备受关注的抗量子计算攻击的公钥密码体制。而格理论也使许多现代公钥密码RSA、DSA等体系受到影响。这篇文章主要从两道CTF题目来学习格密码中的HNP(Hidden number problem)。
2020-05-11 17:57:59360安全客
...
受疫情影响,DEF CON和Black Hat今天宣布取消原计今年夏天在拉斯维加斯举行的线下安全会议,改为线上举行。
2020-05-11 16:13:40360安全客
...
spoolsv.exe进程会注册一个 rpc 服务,任何授权用户可以访问他,同时攻击者可以利用Server names规范问题注册一个命名管道,而同时System用户访问该管道的时候,我们就可以模拟该token创建一个System权限的进程。
2020-05-11 10:46:49360安全客
...
前几天看了腾讯小哥七夜发的关于python rasp的文章,想到之前也做过类似的研究,也来谈谈我知道的几种解决方案吧。
2020-05-11 10:26:05360安全客
...
近期,我们发现了一款名为“Covid19”的病毒软件,其代码结构与“SauronLocker”家族病毒及其相似,我们怀疑是该病毒家族的新变种。
2020-05-09 17:38:24360安全客
...
重启之后的2020,回忆下这张人生表格吧!如果1个格子代表1个月,人生大概是900个格子,在一张A4纸上画一个30X30的表格,每过一个月就涂掉一格。
2020-05-09 15:39:54360安全客
...
最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。
2020-05-09 15:08:58360安全客
...
这篇博客将讨论图像格式解析器这个老套的漏洞,以流行的Messenger应用无交互触发这一崭新的方式。
2020-05-09 14:34:47360安全客
...
流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。
2020-05-09 12:07:48360安全客
...
在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。
2020-05-09 11:45:04360安全客
...
4月27日,国家网信办官网公布了一则消息,引发热议:近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》),今年6月1日起实施。
2020-05-09 11:13:57360安全客
...
之前也没接触过无线电相关内容,前段时间入手了块HackRF One板子,本文是对GPS欺骗实验进行复现。
2020-05-09 11:05:20360安全客
...
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了。
2020-05-09 10:17:01360安全客
...
学习 Webkit 的漏洞利用,19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现的过程。
2020-05-08 18:13:45360安全客
...
随着安全行业的不断发展与延伸,各大安全众测平台层出不穷,白帽群体也在此激励下不断的发展壮大。目前,安全众测平台都存在哪些问题?白帽对安全众测平台的满意度如何?他们对于安全众测平台的未来发展有哪些期待和建议?
2020-05-08 15:40:46360安全客
...
根据BleeppingComputer透露的消息,就在前两天,一名黑客声称自己成功入侵了微软的隐私GitHub库,并从中窃取了超过500GB的数据。
2020-05-08 15:31:28360安全客
...
其实webpwn类型的题目,对大部分选手来说,主要可能是难在调试环节上,网上基本没有详细介绍的文章,de1CTF那道webpwn,我本地打通了,但是由于libc的问题,导致服务没打通,有点可惜了,这里借此记录一下我个人调试的流程方法,分享给各位师傅。
2020-05-08 15:19:02360安全客
...
根据BleeppingComputer透露的消息,就在前两天,一名黑客声称自己成功入侵了微软的隐私GitHub库,并从中窃取了超过500GB的数据。
2020-05-08 15:10:20360安全客
...
根据BleeppingComputer透露的消息,就在前两天,一名黑客声称自己成功入侵了微软的隐私GitHub库,并从中窃取了超过500GB的数据。
2020-05-08 15:10:20360安全客
...
最近,安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer,这是从影子经纪人(Shadow Brokers)最后一次泄露的信息中分析到的。
2020-05-08 14:35:31360安全客
...
这里我想讨论的是如何结合非常知名的两种技术,将权限从LOCAL SERVICE或者NETWORK SERVICE提升至SYSTEM。
2020-05-08 10:45:53360安全客
...
本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。
2020-05-08 10:24:39360安全客
...
据安全研究人员称,“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。
2020-05-08 10:12:48360安全客
...
从本篇番外开始,将会记录在CTF中Kernel Pwn的一些思路,由于与Kernel Pwn 学习之路(X)系列的顺序学习路径有区别,故单独以番外的形式呈现。
2020-05-07 16:42:55360安全客
...
做这个靶机我遇到两个坑,一就是searchsploit中原本没有数据,不满足漏洞利用条件,不能盲目的使用EXP;二就是提权时候。整个靶机下来最大感受就是要善于利用搜索引擎以及Github,几乎每次遇到问题上Github都会有意想不到的收获。
2020-05-07 15:36:24360安全客
...
本文面向入门IoT固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。