微信公众号:[念沉凡] 问题或喷人,请公众号留言。事情起因近段时间在各种群里炒得沸沸扬扬的shellcodeloader投毒事件,听说好像是使用加载器生成loader时会被注入shellcode。 国...
ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件
由于FTP活动不安全而导致ES-File Explorer中存在高严重性身份验证绕过漏洞,远程攻击者可以访问Android手机中保存的所有文件。Ealier今年,另一个ES文件浏览器漏洞占用了100米...
Win10剪贴板失灵(未解决)
创建: 2022-07-13 13:52http://scz.617.cn:8/windows/202207131352.txtWin10,不知触发了啥,Ctrl-C/Ctrl-V...
Windows-Exploit-Suggester - Windows下提权辅助工具
此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢...
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
ALaris 免杀shellcode loader技术原理.md
ALaris shellcode 免杀loader 技术原理看到一个GitHub项目:https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前,vt上...
通过explorer.exe的后渗透权限维持 - Fay
对windows explorer的一点探究 这里记录的是过程...有点乱,发现什么就写了什么,没啥顺序,建议直接看利用思路 想法来自于用clsid修改文件夹从而得到一个新图标的应用时,比如回收站.{...
Internet Explorer漏洞分析(五)——CVE-2012-4792 - ERFZE
0x01 漏洞信息 0x01.1 漏洞简述 编号:CVE-2012-4792 类型:释放重引用(Use After Free) 漏洞影响:远程代码执行(RCE) CVSS 2.0:9.3 mshtml...
双击图标到执行main函数,这之间发生了什么?
来自公众号:小白学黑客我们需要运行一个程序或者软件,双击图标即可完成。不过从你双击到程序的窗口产生的这“短暂”的时间内,这背后发生了什么事?首先,系统有一个进程监测到了你的双击操作,这个进程就是系统s...
从CVE到PoC – CVE-2017-0037
PoC利用Internet Explorer 10、11和Edge中的类型混淆问题PoC exploit for a type confusion issue in Internet Explorer...
IE浏览器在野0Day CVE-2021-26411漏洞分析
漏洞名称 : Internet Explorer内存损坏漏洞组件名称 : Internet Explorer威胁等级 : 高危影响范围 : Inter...
4