作者:微步情报社区https://x.threatbook.com/v5/article?threatInfoID=18087蓝队/红队钓鱼项目已发现钓鱼项目:https://github.com/f...
CVE-2022-26706 macOS App沙箱逃逸漏洞
微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2...
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,微软详述了影响苹果操作系统的一个安全漏洞 (CVE-2022-26706,CVSS评分5.5),它可导致攻击者提升设备权限并部署恶...
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
浅谈溯源分析基础
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
Redis沙盒逃逸(CVE-2022-0543)漏洞复现
概述Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 ...
防守方工具包集合
蓝队工具包集合 1.威胁情报https://www.virustotal.com/ VirusTotalhttps://x.threatbook.c...
Confluence 0day漏洞攻防悟道
导读背景Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,该软件在 2004 年首次发布。2022 年 6 月 2 日,Atlassian 发布了针对 CVE-202...
脚本反混淆研究成果被国际知名会议DSN 2022录用
日前,由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。DSN是网络与信息安全领域知名的学术会议,今年已经是第52届,将在美国巴尔的摩举...
记一次lpk劫持样本分析
样本概况样本基本信息MD5:304bbe0e401d84edf63b68588335ceb6SHA-1:8389fb0466449755c9c33716ef6f9c3e0f4e19c8SHA-256:...
Shellcode 技术
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离(本地)反病毒沙箱导入表混淆禁用 Windows...
分享一个Android通用svc跟踪以及hook方案
本文为看雪论坛优秀文章看雪论坛作者ID:阿碧暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬可以自行更改。效果对 openat进行跟踪:对 recvfrom进行跟踪:在这里感谢珍惜大...
15