当前节点:pediy_new
时间节点
2021-02-03 15:06:20看雪论坛
2021-02-03 15:06:20看雪论坛
公告 1234567Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6Impact: A malicious application may be able to disclose kernel memo ...
2021-02-03 14:26:18看雪论坛
2021-02-03 14:26:17看雪论坛
简述前面文章搞了搞libil2cpp.so用来批量hook函数确实方便https://bbs.pediy.com/thread-264813.htmhttps://github.com/axhlzy/Il2CppDumperTool/tree/master/U3DHook这里又想着搞搞libmo ...
2021-02-03 11:06:13看雪论坛
2021-02-03 11:06:12看雪论坛
大家使用电脑时,装机必备软件肯定少不了压缩工具,但使用压缩软件时,你们有没有发现他们都有同样的毛病?可恶的流氓广告!你是否和笔者一样有着以下这些烦恼:电脑开机时,迎接你的总是任务栏上莫名弹出的各种广告;经常发现电脑桌面上不知何时悄无声息的出现了各种图标;或者更令人爆炸的是玩游戏或者全屏投影的时候弹窗 ...
2021-02-03 10:06:12看雪论坛
ESET研究人员发文称于今年1月份发现一起供应链攻击事件。Android模拟器NoxPlayer的更新机制被一个未知的恶意软件破坏,并向玩家传播3款恶意软件。此次供应链攻击对象集中在亚洲用户。
2021-02-03 10:06:12看雪论坛
本次渗透因为是实战的原由,没有使用DACL委派方法进行攻击(因为添加/修改计算机账户[Machine Account]或用户[Domain Users]我实属不敢弄,感觉动静大),不过本文也会在相应位置写出对应的攻击方法
2021-02-03 10:06:12看雪论坛
最近刷了很多机型的Magisk,经历了N次变砖和修复,也有了一些经验,Magisk提供了三种方式刷入Magisk。具有root权限情况下直接manager中直接安装,在能获取到boot.img的情况下,patch boot.img然后fastboot刷入
2021-02-03 10:06:12看雪论坛
本篇,我们重点谈谈mmdt_hash的分类应用场景。设想这么一个需求场景:有一批文件需要判定是否属于恶意文件,并且需要给出恶意文件所属的家族类型。这个需求该怎么高效处理呢?处理过程又该怎么固化成我们自己的经验呢?当以后面临同样的需求时,能否复用之前的结果呢?
2021-02-02 17:00:50看雪论坛
记一次大型域渗透实战1231.本文总计3274字,图片总计38张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间20-30分钟2.本文系Gcow安全团队绝影小组原创文章,未经许可禁止转载3.若看官在阅读本文中遇到说得不清楚以及出现错误的部分 请及时与公众号的私 ...
2021-02-02 15:13:30看雪论坛
2021-02-02 15:13:30看雪论坛
2021-02-02 15:13:30看雪论坛
2021-02-02 15:13:29看雪论坛
我们使用TypeScript编写frida脚本,再通过frida-compile把TypeScript编译成JavaScript代码。首先介绍搭建TypeScript调试环境,再具体介绍Frida调试环境的配置。
2021-02-02 15:13:29看雪论坛
最近刷了很多机型的Magisk,经历了N次变砖和修复,也有了一些经验,Magisk提供了三种方式刷入Magisk,分别是: 具有root权限情况下直接manager中直接安装 在能获取到boot.img的情况下,patch boot.img然后fastboot刷入 在三方recovery中 ...
2021-02-02 11:53:16看雪论坛
2021-02-02 11:53:16看雪论坛
Linux ptrace 详解(该系列将深入分析Linux ptrace的方方面面,争取一次把它搞定,对后续调试或开发都有益处。不定期更新。) 目录 Linux ptrace 详解 ...
2021-02-02 11:13:31看雪论坛
2021-02-02 11:13:31看雪论坛
概述上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash(mmdt敏感哈希)生成方法,并对其中的概念做了基本介绍。本篇,我们重点谈谈mmdt_hash的分类应用场景。 需求场景设想这么一个需求场景:有一批文件需要判定是否属于恶意文件, ...
2021-02-02 10:54:05看雪论坛
谷歌近日发公告表示,为了防止进一步的攻击,Chrome浏览器将阻止HTTP、HTTPS和FTP访问69、137、161、1719、1720、1723和6566 TCP端口,以防止这些端口被类似方法进行利用。
2021-02-01 10:12:41看雪论坛
2020年7月,微软公开发布了Windows DNS Server远程代码执行漏洞,漏洞编号为CVE-2020-1350,该漏洞影响 2003 到 2019 年发布的所有 Windows Server 版本,CVSS 评分为满分 10 分。微软在公告中指出,该漏洞可引发蠕虫式传播。Windo ...
2021-02-01 10:12:41看雪论坛
将原pe文件按内存展开方式读入ibuf缓冲区,在区块数据后面拼接处理过的原导入表数数组oimport、重定位表orelocs等数据;清空区块数据中的调试目录Debug Directory、清空拷贝到oresources中的不压缩资源数据、重定位地址VA转换成相对rvamin的偏移并清空 ...
2021-02-01 09:12:32看雪论坛
2021-02-01 09:12:32看雪论坛
漏洞简讯2020年7月,微软公开发布了Windows DNS Server远程代码执行漏洞,漏洞编号为CVE-2020-1350,该漏洞影响 2003 到 2019 年发布的所有 Windows Server 版本,CVSS 评分为满分 10 分。微软在公告中指出,该漏洞可引发蠕虫式传播。Windo ...
2021-01-31 21:12:23看雪论坛
2021-01-31 21:12:23看雪论坛
压缩前1,将原pe文件按内存展开方式读入ibuf缓冲区,在区块数据后面拼接处理过的原导入表数数组oimport、重定位表orelocs等数据;2,清空区块数据中的调试目录Debug Directory、清空拷贝到oresources中的不压缩资源数据、重定位地址VA转换成相对rvamin的偏移并清空 ...
2021-01-30 18:31:36看雪论坛
2021-01-30 18:31:35看雪论坛
当把两台 Motorola Edge 手机放在 1 米、80 厘米距离处,两台手机都可以进行充电,当用手挡住充电发射器后,两台手机都停止进行充电。移开手掌阻挡后,手机便又开始充电。
2021-01-30 18:31:35看雪论坛
CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使 ...
2021-01-30 15:51:35看雪论坛
RI URL包含限制主要是利用allow_url_include=Off来实现,可以让PHP不加载远程HTTP或FTP URL,那么攻击者就可以利用这个缺陷,使用相应的协议,例如SMB进行Bypass。在这个过程中,即使allow_url_fopen和allow_url_include都设置为Off,PHP也不会阻止相应的远程文件加载。
2021-01-30 13:51:35看雪论坛
近日,国家工业信息安全发展研究中心组织的"2020年信创安全优秀解决方案"评选结果正式出炉,经过业界专家的多方评议和严格遴选,北京奇虎科技有限公司(简称“360”)的“基于信创浏览器的安全解决方案”与“信创终端安全防护解决方案”两项安全成果,从众多参评解决方案中脱颖而出,成为首批信息技术应用创新安全优秀解决方案,再度塑立了引领产业发展的风向范式。
2021-01-30 09:51:36看雪论坛
《安卓高级研修班》最新研究成果展示安卓应用层抓包通杀脚本发布!现有抓包方式总结对于App的安全分析、协议接口分析、渗透测试或者内容爬取的过程中,第一步就是首先要抓到包,如果连包都抓不到,可能分析都无法开始了。 为了能抓到包,无数安全研究人员使出浑身解数,我们可以按照OSI七层模 ...
2021-01-29 17:11:03看雪论坛
在这三个漏洞中,其中一个影响 iOS 操作系统内核 (CVE-2021-1782),其余两个位于 WebKit 浏览器引擎(CVE-2021-1870 和 CVE-2021-1871)中。
2021-01-29 16:30:59看雪论坛
2021-01-29 16:11:05看雪论坛
美国和保加利亚和的执法机构在2020年1月末破坏了2020年最活跃的勒索软件团伙之一NetWalker的基础设施。 保加利亚官员没收了用于托管NetWalker团伙的暗网网站的服务器,而美国官员则起诉了一名加拿大公民(会员),据称他从感染NetWalker勒索软件的公司中获得了至少2760万美元赎金。
2021-01-29 14:50:57看雪论坛
之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、ED ...
2021-01-29 13:30:55看雪论坛
国家信息安全漏洞库(CNNVD)收到关于SonicWall SSL-VPN安全漏洞(CNNVD-202101-2409)情况的报送。成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行,进而控制目标设备。Sonic SMA 8.0.0.4之前的版本均受漏洞影响。目前,SonicWall官方已发布版本更新修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
2021-01-29 10:56:35看雪论坛
2021-01-29 10:56:34看雪论坛
1、概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、ED ...
2021-01-29 10:56:34看雪论坛
年10月份,以色列安全网络公司Realmode研究人员发现Kindle中的3个安全漏洞,事情被曝光后,很多人才知道,原来一个看书的设备,也可以成为黑客的攻击目标。
2021-01-28 18:50:23看雪论坛
据统计,过去一年全球公开范围报告了3932起安全泄露事件,泄露的记录数量达到惊人的370亿条。相比之下,2019年全球泄露记录为151亿条。
2021-01-28 18:50:23看雪论坛
国家信息安全漏洞库(CNNVD)收到关于SonicWall SSL-VPN安全漏洞(CNNVD-202101-2409)情况的报送。成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行,进而控制目标设备。Sonic SMA 8.0.0.4之前的版本均受漏洞影响。目前,SonicWall官方已发布版本更新修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
2021-01-28 18:50:23看雪论坛
winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,有一个DLL作弊程序。请找到该作弊程序,给出模块名(1分)
2021-01-28 18:50:23看雪论坛
从LOL玩家那边找到了不明驱动,不知道为什么笔者电脑上没有?有一说一2345也要占ifhook这个坑, 他不怕我2345的吗?
2021-01-28 18:50:23看雪论坛
gdb加载执行后进程会crash,这时候就可以对有漏洞的源码位置下断点,因为漏洞代码貌似是动态加载的,直接下断点下不到,crash之后就可以下了
2021-01-28 18:30:24看雪论坛
吴谦:台湾是中国领土不可分割的一部分,台湾问题是中国内政,不容任何外来干涉。中国人民解放军在台海地区开展的军事活动,是针对当前台海安全形势和维护国家主权安全需要采取的必要行动,是对外部势力干涉和“台独”势力挑衅的严正回应。
2021-01-28 18:10:22看雪论坛
2021-01-28 18:10:22看雪论坛
在IDA第一次解析PE文件时,往往会首先会咨询我们使用什么配置。它会默认忽略Load resources选项,该选项可以为我们提供更多信息,应当手动勾选。
2021-01-28 15:30:20看雪论坛
0x01 前言第一次参加CTF 感觉还行吧,一天半不到就撸完了。(不用infhook的话) 后面Ring0要完全得满分要上infhook是没想到的。研究infhook又花了时间,之前一直没看这个。 弄完infhook的时候 已经是过了交题半小时了。 0x ...
2021-01-28 15:10:22看雪论坛
上集回顾: https://bbs.pediy.com/thread-258352.htm从LOL玩家那边找到了不明驱动,不知道为什么笔者电脑上没有有一说一2345也要占ifhook这个坑, 他不怕我2345的吗?dump出来修复IAT之后搜索一下sig,参考上集2345Base.sys!I ...
2021-01-28 11:50:10看雪论坛
2021-01-28 11:50:10看雪论坛
2021-01-28 11:30:10看雪论坛
2021-01-28 11:30:10看雪论坛
本文作者博客 1https://www.cnblogs.com/hac425/p/14336484.html调试方式首先从github下载代码 1https://github.com/sudo-project/sudo/archive/SUDO_1_9_5p1.tar.gz编译 1234567 ...
2021-01-28 09:50:14看雪论坛
sigreturn是Linux信号处理后恢复上下文的系统调用,寄存器的信息都存在栈上,信号处理完成后sigreturn后恢复。题目使用sigreturn来修改控制流。代码分布是一块一块的,trace instruction发现不同代码块sigreturn后的地址不一定相等。