今天我将向您展示一款Windows Userland Rootkit。介绍如果您想学习有关 Windows 恶意软件开发的基础知识,您可以购买我的课程。相关视频教程恶意软件开发(更新到了155节)什么...
对抗临近 | 红队大佬的私人秘籍:EDR绕过技术曝光!
一、背景 大家好,我是顺丰安全研究员观沧海,我一直致力于探索最新的威胁和攻击技术,以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近,在我进行的一...
HiddenEye:具有高级功能的现代网络钓鱼工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Living Off The Land二进制文件、脚本和库
Living Off The Land二进制文件和脚本所有的文件都可以在这里找到:https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行...
绕过 Userland 的 LSA 保护(Bypass PPL)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析
前一篇是RAID 2019的Android数据泄露分析的译文,是对真实移动设备用户网络流量的实证评估,预测用户兴趣点(POI)的位置。这篇文章将带来S&P21的离地攻击(Living-Off-...
Linux Kernel Pwn Part 2
在Part 1部分我们关闭了所有的保护方式,包括SMEP、KPTI、SMAP,本章节会逐个的开启这些保护方式,并探讨如果绕过这些机制。Bypass SMEP在Part1中,用于覆盖返回地址的函数esc...
Linux Kernel Pwn Part 1
Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...
9年的上千条赏金漏洞挖掘writeup
https://pentester.land/list-of-bug-bounty-writeups.html没统计,上千个文章了,经常挖SRC的可以看看,学习下思路随便列举一些