lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSA...
网络安全知识:计算机病毒有哪些不同类型?
什么是计算机病毒?计算机病毒是嵌入合法程序中的一段代码,其创建时具有自我复制的能力,感染计算机上的其他程序。就像人类感染感冒或流感一样,它可以在系统内保持休眠状态,并在您最意想不到的时候被激活。计算机...
社工钓鱼基本流程+思维导图
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
【实战】记一次项目上向日葵BypassAV
OS-SHELL却无法bypassAV发现有向日葵,于是读取向日葵配置文件,发现是新版,寄所以这里利用了最新版本的获取验证码和识别码,参考:https://mp.weixin.qq.com/s/yfK...
Frida开启PC端小程序调试模式
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
使用frida在A64下内存读写断点的简单实现
一 前言 很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...
分析哥斯拉内存加载Jar技术
背景哥斯拉在第一版的时候就提供了一个黑魔法:内存加载Jar功能。从当时的介绍来看,这个功能本来是为上传数据库驱动用的,后面配合JNA可以实现无文件加载ShellCode,一切都在内存中执行,大大扩展了...
warmup挖矿木马处置手册
收不到推送的小伙伴,记得星标公众号哦! 上周帮客户处理清除挖矿木马,特此记录。 木马脚本地址 : http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...
Java安全之类加载分析
前言 Java类加载是Java虚拟机(JVM)将类的字节码文件加载到内存,并在运行时动态创建类的过程。类加载是Java语言的核心机制之一,对于理解Java程序的执行过程至关重要。本文将介绍Java类加...
Cobalt Strike与YARA:我能拥有你的签名吗?
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
WebLogic + Shiro 反序列化一键注册filter内存shell
遇到的目标shiro不存在可用的gadget,但是探测出他的key为默认的kPH+bIxk5D2deZiIxcaaaA==,通过404报错页面发现是WebLogic,通过CVE-2020-2883的g...