0x01 前置知识 什么是壳 为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
04月22日134 views评论寄存器
程序
初探esp定律脱壳
04月22日134 views评论寄存器
程序
04月22日134 views评论寄存器
程序
【恶意文件通告】InnoStealer恶意文件分析
恶意文件名称:InnoStealer威胁类型:窃密木马简单描述:InnoStealer 是一款窃密木马,主要功能是窃取浏览器凭证和数字加密货币钱包等信息。 漏洞分析 1 恶意文件描述近期,深信服终端安...
04月22日51 views评论浏览器
深信服
构建员工安全意识计划(一):行动步骤
什么是安全意识计划?并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御,但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...
04月19日26 views评论攻击者
程序
当程序分析遇到安全,我们关注什么
程序分析像一门博大精深的武功,但在安全领域施展起来往往会被特定的问题束缚住手脚,今年五月的IEEE S&P,我们将会在会议上报告两项研究内容,分别介绍将程序分析应用于漏洞检测和漏洞防护的一些“...
04月19日安全闲碎60 views评论com
https
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
04月19日437 views评论windows
方法
惊!微软竟爆出如此漏洞
前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
04月12日50 views评论内存
程序
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月12日102 views评论windows
公众号
自动化软件漏洞利用
一种有效应对侧信道内存攻击的新方法
如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源,因此它们中...
03月29日46 views评论内存
攻击者
『工具使用』二进制分析框架 angr
点击蓝字 关注我们日期: 2022-03-14作者: Mr-hello介绍: angr,一款可以自动化分析二进制文件的框架。0x00 前言之前一直想学习 angr 这个框架,但是由...
03月29日425 views评论框架
程序
一款可自定义多用途PLC设备的可用性分析
一、概述OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器OpenPLC项目是根据IEC 61131-3标准创建的该标准定义了PLC的基本软件架构和编程语言。二、系统构成OpenPLC项目由三...
03月24日758 views评论plc
程序
分享 | BypassUAC技术总结
1.UAC用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows ...
03月22日47 views评论https
windows
31