侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
HTB-Appsanity笔记
扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.238扫描出一个meddigi.htb域名,写进hosts,只有80跟443端口,先看看内容这个一个在线预约医疗的网站,fu...
exit_hook攻击利用
exit_hook攻击适用版本:glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数 或 主函数由libc_start_main启动且可正常退出),调用到_dl_...
超长干货|Linux系统动态追踪技术及Elkeid应用实践
前言开源世界本身就是一个开放的生态,新的思想和工具不断被引入,同时老的技术及工具也在不断被淘汰,正是这种新旧更替促成了当前Linux的缤纷世界。整个开源运动及Linux内核的发展史,就是一部引人入胜且...
CVE-2023-26258 - ArcServe RCE分析
概述在最近的一次红蓝模拟里,MDSec ActiveBreach红队进行勒索软件场景攻击模拟,其主要目标是破坏组织的备份基础设施。作为该模拟的一部分,对用于执行最常见备份的软件 ( ArcS...
Threadless Inject - 一种新颖的进程注入技术
前言为了避免有的读者不了解基础知识,造成后续理解上的困难和偏差,一般我都会在文章开头将相关的内容给出。如果你已经掌握这一部分,可以跳过阅读。共享DLL位置固定在Windows中,并不是所有的DLL文件...
脱壳学习(一)- 计算机底层基础
{点击蓝色 关注我们}前言 心血来潮想写一篇关于逆向脱壳的教程,这次内容比较多想分为三次发布。今天第一篇主要讲的是基础理论,脱壳前必须了解的内容 ...
漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞
0x01 前言Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。 0x02 漏洞描述 &nbs...
Windows 下的逆向分析-初探
环境信息 系统信息:Windows 11 涉及工具:Visual studio 、x64dbg 测试代码: ``` include int main() { int a; printf("Please...
美国网件Netgear RAX30路由器RCE漏洞分析
Netgear RAX30 漏洞分析2022年Pwn2Own比赛前一天,Netgear官方修复了RAX30设备多个高危漏洞。设备品牌: Netgear设备型号: RAX30固件...
CS 4.7 Stager 逆向及 Shellcode 重写
1. 概述 一直很想有一个自己的控,奈何实力不允许,CS 仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用 go 重写了 CS 的 beacon,...
The art of shellcode
本文尽可能地全面地总结有关 shellcode 的知识点。目前重点关注 linux 系统用户态的 x86 汇编指令。持续更新中……1 - 如...
4