公告 1234567Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6Impact: A malicious application may be able to disclose kernel memo ...

简述前面文章搞了搞libil2cpp.so用来批量hook函数确实方便https://bbs.pediy.com/thread-264813.htmhttps://github.com/axhlzy/Il2CppDumperTool/tree/master/U3DHook这里又想着搞搞libmo ...

大家使用电脑时，装机必备软件肯定少不了压缩工具，但使用压缩软件时，你们有没有发现他们都有同样的毛病？可恶的流氓广告！你是否和笔者一样有着以下这些烦恼：电脑开机时，迎接你的总是任务栏上莫名弹出的各种广告；经常发现电脑桌面上不知何时悄无声息的出现了各种图标；或者更令人爆炸的是玩游戏或者全屏投影的时候弹窗 ...

ESET研究人员发文称于今年1月份发现一起供应链攻击事件。Android模拟器NoxPlayer的更新机制被一个未知的恶意软件破坏，并向玩家传播3款恶意软件。此次供应链攻击对象集中在亚洲用户。

本次渗透因为是实战的原由，没有使用DACL委派方法进行攻击（因为添加/修改计算机账户[Machine Account]或用户[Domain Users]我实属不敢弄，感觉动静大），不过本文也会在相应位置写出对应的攻击方法

最近刷了很多机型的Magisk，经历了N次变砖和修复，也有了一些经验，Magisk提供了三种方式刷入Magisk。具有root权限情况下直接manager中直接安装，在能获取到boot.img的情况下，patch boot.img然后fastboot刷入

本篇，我们重点谈谈mmdt_hash的分类应用场景。设想这么一个需求场景：有一批文件需要判定是否属于恶意文件，并且需要给出恶意文件所属的家族类型。这个需求该怎么高效处理呢？处理过程又该怎么固化成我们自己的经验呢？当以后面临同样的需求时，能否复用之前的结果呢？

记一次大型域渗透实战1231.本文总计3274字,图片总计38张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间20-30分钟2.本文系Gcow安全团队绝影小组原创文章,未经许可禁止转载3.若看官在阅读本文中遇到说得不清楚以及出现错误的部分 请及时与公众号的私 ...

我们使用TypeScript编写frida脚本，再通过frida-compile把TypeScript编译成JavaScript代码。首先介绍搭建TypeScript调试环境，再具体介绍Frida调试环境的配置。

最近刷了很多机型的Magisk，经历了N次变砖和修复，也有了一些经验，Magisk提供了三种方式刷入Magisk，分别是： 具有root权限情况下直接manager中直接安装 在能获取到boot.img的情况下，patch boot.img然后fastboot刷入 在三方recovery中 ...

Linux ptrace 详解（该系列将深入分析Linux ptrace的方方面面，争取一次把它搞定，对后续调试或开发都有益处。不定期更新。） 目录 Linux ptrace 详解 ...

概述上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash（mmdt敏感哈希）生成方法，并对其中的概念做了基本介绍。本篇，我们重点谈谈mmdt_hash的分类应用场景。 需求场景设想这么一个需求场景：有一批文件需要判定是否属于恶意文件， ...

谷歌近日发公告表示，为了防止进一步的攻击，Chrome浏览器将阻止HTTP、HTTPS和FTP访问69、137、161、1719、1720、1723和6566 TCP端口，以防止这些端口被类似方法进行利用。

2020年7月，微软公开发布了Windows DNS Server远程代码执行漏洞，漏洞编号为CVE-2020-1350，该漏洞影响 2003 到 2019 年发布的所有 Windows Server 版本，CVSS 评分为满分 10 分。微软在公告中指出，该漏洞可引发蠕虫式传播。Windo ...

将原pe文件按内存展开方式读入ibuf缓冲区，在区块数据后面拼接处理过的原导入表数数组oimport、重定位表orelocs等数据；清空区块数据中的调试目录Debug Directory、清空拷贝到oresources中的不压缩资源数据、重定位地址VA转换成相对rvamin的偏移并清空 ...

漏洞简讯2020年7月，微软公开发布了Windows DNS Server远程代码执行漏洞，漏洞编号为CVE-2020-1350，该漏洞影响 2003 到 2019 年发布的所有 Windows Server 版本，CVSS 评分为满分 10 分。微软在公告中指出，该漏洞可引发蠕虫式传播。Windo ...

压缩前1，将原pe文件按内存展开方式读入ibuf缓冲区，在区块数据后面拼接处理过的原导入表数数组oimport、重定位表orelocs等数据；2，清空区块数据中的调试目录Debug Directory、清空拷贝到oresources中的不压缩资源数据、重定位地址VA转换成相对rvamin的偏移并清空 ...

当把两台 Motorola Edge 手机放在 1 米、80 厘米距离处，两台手机都可以进行充电，当用手挡住充电发射器后，两台手机都停止进行充电。移开手掌阻挡后，手机便又开始充电。

CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c，是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞，引发目标设备蓝牙服务DoS或使 ...

RI URL包含限制主要是利用allow_url_include=Off来实现，可以让PHP不加载远程HTTP或FTP URL，那么攻击者就可以利用这个缺陷，使用相应的协议，例如SMB进行Bypass。在这个过程中，即使allow_url_fopen和allow_url_include都设置为Off，PHP也不会阻止相应的远程文件加载。

近日，国家工业信息安全发展研究中心组织的"2020年信创安全优秀解决方案"评选结果正式出炉，经过业界专家的多方评议和严格遴选，北京奇虎科技有限公司（简称“360”）的“基于信创浏览器的安全解决方案”与“信创终端安全防护解决方案”两项安全成果，从众多参评解决方案中脱颖而出，成为首批信息技术应用创新安全优秀解决方案，再度塑立了引领产业发展的风向范式。

《安卓高级研修班》最新研究成果展示安卓应用层抓包通杀脚本发布！现有抓包方式总结对于App的安全分析、协议接口分析、渗透测试或者内容爬取的过程中，第一步就是首先要抓到包，如果连包都抓不到，可能分析都无法开始了。 为了能抓到包，无数安全研究人员使出浑身解数，我们可以按照OSI七层模 ...

在这三个漏洞中，其中一个影响 iOS 操作系统内核 (CVE-2021-1782)，其余两个位于 WebKit 浏览器引擎（CVE-2021-1870 和 CVE-2021-1871）中。

...

美国和保加利亚和的执法机构在2020年1月末破坏了2020年最活跃的勒索软件团伙之一NetWalker的基础设施。 保加利亚官员没收了用于托管NetWalker团伙的暗网网站的服务器，而美国官员则起诉了一名加拿大公民（会员），据称他从感染NetWalker勒索软件的公司中获得了至少2760万美元赎金。

之前分析CS4的stage时，有老哥让我写下CS免杀上线方面知识，遂介绍之前所写shellcode框架，该框架的shellcode执行部分利用系统特性和直接系统调用（Direct System Call）执行，得以免杀主流杀软（火绒、360全部产品、毒霸等）,该方式也是主流绕过3环AV、ED ...

国家信息安全漏洞库（CNNVD）收到关于SonicWall SSL-VPN安全漏洞（CNNVD-202101-2409）情况的报送。成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。Sonic SMA 8.0.0.4之前的版本均受漏洞影响。目前，SonicWall官方已发布版本更新修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

1、概述之前分析CS4的stage时，有老哥让我写下CS免杀上线方面知识，遂介绍之前所写shellcode框架，该框架的shellcode执行部分利用系统特性和直接系统调用（Direct System Call）执行，得以免杀主流杀软（火绒、360全部产品、毒霸等）,该方式也是主流绕过3环AV、ED ...

年10月份，以色列安全网络公司Realmode研究人员发现Kindle中的3个安全漏洞，事情被曝光后，很多人才知道，原来一个看书的设备，也可以成为黑客的攻击目标。

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。相比之下，2019年全球泄露记录为151亿条。

国家信息安全漏洞库（CNNVD）收到关于SonicWall SSL-VPN安全漏洞（CNNVD-202101-2409）情况的报送。成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。Sonic SMA 8.0.0.4之前的版本均受漏洞影响。目前，SonicWall官方已发布版本更新修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

winmine.exe是一个扫雷游戏程序，winmine.dmp是该程序的一份进程dump, 在这份dump中，有一个DLL作弊程序。请找到该作弊程序，给出模块名（1分）

从LOL玩家那边找到了不明驱动，不知道为什么笔者电脑上没有？有一说一2345也要占ifhook这个坑， 他不怕我2345的吗？

gdb加载执行后进程会crash，这时候就可以对有漏洞的源码位置下断点，因为漏洞代码貌似是动态加载的，直接下断点下不到，crash之后就可以下了

吴谦：台湾是中国领土不可分割的一部分，台湾问题是中国内政，不容任何外来干涉。中国人民解放军在台海地区开展的军事活动，是针对当前台海安全形势和维护国家主权安全需要采取的必要行动，是对外部势力干涉和“台独”势力挑衅的严正回应。

在IDA第一次解析PE文件时，往往会首先会咨询我们使用什么配置。它会默认忽略Load resources选项，该选项可以为我们提供更多信息，应当手动勾选。

0x01 前言第一次参加CTF 感觉还行吧,一天半不到就撸完了。(不用infhook的话) 后面Ring0要完全得满分要上infhook是没想到的。研究infhook又花了时间，之前一直没看这个。 弄完infhook的时候 已经是过了交题半小时了。 0x ...

上集回顾： https://bbs.pediy.com/thread-258352.htm从LOL玩家那边找到了不明驱动，不知道为什么笔者电脑上没有有一说一2345也要占ifhook这个坑， 他不怕我2345的吗？dump出来修复IAT之后搜索一下sig，参考上集2345Base.sys!I ...

本文作者博客 1https://www.cnblogs.com/hac425/p/14336484.html调试方式首先从github下载代码 1https://github.com/sudo-project/sudo/archive/SUDO_1_9_5p1.tar.gz编译 1234567 ...

sigreturn是Linux信号处理后恢复上下文的系统调用，寄存器的信息都存在栈上，信号处理完成后sigreturn后恢复。题目使用sigreturn来修改控制流。代码分布是一块一块的，trace instruction发现不同代码块sigreturn后的地址不一定相等。