Windows 20H1中的CET内部机制(上) CONTEXT_EX结构 不幸的是,尽管现在使用了所有内核和用户模式异常处理功能,但CONTEXT_EX结构基本上没有记录,除了意外释放Windows...
安全文章
安全文章
安全文章
干货分享丨XSS利用进阶
浏览器存在这样一个功能,即当用户登录成功了一个网页后,浏览器会提示我们是否保存密码,如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,会发现浏览器已经将我们保...
安全文章
非PE恶意代码分析之Gorgon组合拳
0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本,该样本通过VBA、powershe...
安全文章
如何在Windows诊断跟踪(diagtrack)服务中实现特权提升
概述 在本篇文章中,我们将研究Windows的“已连接的用户体验和遥测”功能,该功能也被称为“diagtrack”。本文将大量涉及与NTFS相关的术语,因此需要读者首先有一定的相关知识背景。 在反馈中...
安全文章
影响移动设备安全的5种网络威胁
如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球...
安全文章
使用Winafl来Fuzzing图片处理软件中的漏洞
我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows,我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中,我将使...
安全文章
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞通告(利用公开)
0x01 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远...
安全文章
0CTF Chromium RCE WriteUp
萌新分析一下这次0CTF的Chromium RCE。有哪里分析的不对的地方欢迎大佬批评指正 我顶0我踩 知识来源: https://www.anquanke.com/post/id/209401 ...
安全文章
F5 BIG爆CVSS 10分漏洞,已现再野利用
Positive Technologies网络安全人员Mikhail Klyuchnikov在BIG-IP ADC (应用交付控制器,application delivery controller)的...
安全文章
从兼容性角度,对比一下iOS,watchOS和tvOS的信息取证方法
你如何才能从iPhone,iPad,Apple TV或Apple Watch获得大量有价值的数据呢?这并不像看起来那么简单。目前存在多种相似的提取方法,其中某些方法仅限于特定版本的操作系统。本文,我们...
安全文章
使用Shell脚本逃避传统检测:新型macOS恶意软件VindInstaller分析
概述 在今年的WWDC 2020召开后,是时候让我们来关注一下macOS恶意软件的发展情况了。就在本次开发者大会之前,Intego的研究人员发表了关于新型macOS恶意软件的研究报告,他们发现恶意软件...
安全文章
Windows Telemetry Service提权漏洞分析
0x00 前言 在本文中,我们将分析“Connected User Experiences and Telemetry Service”(互联用户体验和遥测服务),也就是diagtrack服务。本...
