Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...
微软提供基于Chromium的Windows和macOS的Edge测试版
微软正在推出基于Chromium的Edge浏览器,正式发布Windows 10,8,7和macOS的beta版本。微软正在于昨天(8月20日)推出基于Chromium的Edge浏览器的官方测试版。Be...
PWN保护机制以及编译方法
出品|长白山攻防实验室(ID:逆向萌新)0x00 声明以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
蓝队/红队钓鱼项目(附分析报告)
作者:微步情报社区https://x.threatbook.com/v5/article?threatInfoID=18087蓝队/红队钓鱼项目已发现钓鱼项目:https://github.com/f...
小心USB中的蠕虫恶意软件
研究人员发现,被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态,并正在通过USB驱动器“蠕动”到Windows机器上,进而可以使用Microsoft Standard...
威胁情报分析师核心技能之一:沟通
导读: 最近Mandiant公司在The Intelligence and National Security Alliance (INSA)和Carne...
【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn
一、前 言最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...
配合格式化字符串漏洞绕过canary保护机制
0×01 起(这只是一次小白的随笔记录,有些操作不太成熟,欢迎各位看官指出交流)我们知道,缓冲区溢出漏洞利用的关键处就是溢出时,覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机...
一把梭哈常见保护机制PIE&&Canary
译文声明 本文是翻译文章,文章原作者Shivam Shrirao ,文章来源:https://www.ret2rop.com 原文地址:https://www.ret2rop.com/2020/05/...
栈溢出技巧-中
基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办...
栈溢出之canary泄露与绕过“新方法”
文末还有精彩视频,敬请关注~ 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦!新手入门,...
3