这篇文章主要讨论了DLL代理加载技术,它是一种用于加载任意DLL并将其导出函数与合法DLL相同的函数进行转发的方法。这个技术通常被用作DLL劫持的一种更隐蔽的替代方式,以确保二进制文件的正常执行,而不...
04月05日11 views评论代理
代码
红队战术 – DLL代理加载
04月05日11 views评论代理
代码
04月05日11 views评论代理
代码
符号连接替换漏洞复现
简介在18.06.1-ce-rc2版本之前的Docker中,docker cp命令对应的后端API存在基于竞争的符号链接替换漏洞,能够导致目录穿越。攻击者可以利用此漏洞以root权限实现宿主机文件系统...
04月05日10 views评论合法
符号链接
攻防千层饼
近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。 在这个背景下,攻击者必须不断寻求创新的途径,以...
10月18日16 views评论合法
钓鱼
攻防对抗 | 攻防千层饼详细过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手...
10月17日29 views评论合法
钓鱼
Mac恶意软件MacStealer伪装成P2E应用程序大肆传播
趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer,是使用 Telegram 作为命令...
04月20日28 views评论恶意软件
研究人员
2023年10大开源软件风险
根据Endor Labs的报告显示,已知漏洞、合法软件包泄露和名称混淆攻击将成为2023年十大开源软件的风险之一。根据该报告,其他主要的开源软件风险包括未维护的软件、过时的软件、未跟踪的依赖关系、许可...
03月09日30 views评论开源软件
风险
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
03月03日45 views评论攻击者
漏洞
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行...
02月23日安全文章28 views评论windows
恶意软件
A企业从B企业获取个人社保信息做营销,如果得到B企业的授权,这合法吗?如何管理开发人员的终端及其软件安装? | 总第175周
0x1本周话题TOP2话题1:咨询一个问题,企业A从企业B获取信息来做营销,信息为个人的社保信息,如果能得到企业B的授权,请问这个是合法的吗?B有没有权利授权?A1:很简单,核心2个问题:1)企业...
12月09日13 views评论个人信息
信息
打包281个Goby poc
本次分享281个goby poc,均整理来自GitHub,就是有些poc指纹识别不准确,使用过程中会出现误报情况。 当然工具只是辅助,具体情况具体分析,好吧。 注意:⚠️ 免责声明:本次提供的工具仅供...
06月11日693 views评论com
https
攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 3...
05月16日44 views评论攻击者
电子邮件
木马化DeFi应用程序被用于传播恶意软件
对于 Lazarus组织来说,经济利益是主要动机之一,尤其是加密货币业务。随着加密货币价格的飙升,以及不可替代的代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织的金融行业目标也在...
05月08日16 views评论恶意软件
服务器