随着WAF产品作者:xiaochen原文地址:https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本...
【分享】一次源码免杀 ,重在思路
随着WAF产品作者:xiaochen原文地址:https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本...
Navicat-premium-学习版
本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的...
Phobos捆绑某数控软件AdobeIPCBroker组件定向勒索
安全分析与研究专注于全球恶意软件的分析与研究前言 Phobos勒索病毒最早于2019年被首次发现并开始流行起来,该勒索病毒的勒索提示信息特征与CrySiS(Dharma)勒索病毒非常相似,但是两款勒索...
KnownDll Herpaderping实现无文件进程注入
前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习,并与Herpadering技术结合实现无文件注入。01 什么是Know...
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
介绍 在最近的一次操作中,我们获得了工作站的本地管理员权限,但是在该工作站上发现了 EDR 解决方案。 在这种情况下,下一步是在目标中进行绕过EDR维权并在系统中持续进行攻击。在探索了几个方法后,我们...
CVE-2022-21999 Windows 打印机特权提升漏洞
CVE-2022-21999 Windows 打印机特权提升漏洞一、学习文章https://research.ifcr.dk/spoolfool-windows-print-spooler-privi...
千寻笔记:DLL劫持初探
0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...
Pwn2own2021:Zoom零点击远程代码执行漏洞
0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...
通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
原创 | 挖掘DLL劫持漏洞-白加黑的实现
点击上方蓝字 关注我吧前言前段时间比较忙,好久没发东西了。最近重新学习了DLL劫持漏洞相关,想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看,这个洞对厂商没有什么太大的意义,可能都会被忽略掉。但是从...
工控软件dll劫持漏洞分析
一、概述工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。二、环境准备a)工控组态软件:紫金桥监控组态软件 V6...
28