译文声明 本文是翻译文章,文章原作者 David Bisson ,文章来源: 原文地址:https://securityintelligence.com/news/new-kaiji-linux-ma...
免杀webshell的一些总结
前⾔ webshell免杀已经是⼀个⽼⽣⻓谈的话题了,现在的各种waf都已经可以识别常⻅webshell及其各种变形,也出现了基于沙箱技术和机器学习的waf。webshell的免杀⼀直在⼀个对抗的过沉...
cve-2020-1380:IE 0day漏洞分析
在8月的微软补丁日,微软修复了IE 11中的一个0 day漏洞——CVE-2020-1380。该漏洞是IE JS引擎jscript9.dll中的UAF 漏洞。 Jscirpt9.dll 执行流 Jsc...
别出心裁的SSH暴力破解工具PuTTY
译文声明 本文是翻译文章,文章原作者InfosecMatter ,文章来源:https://www.infosecmatter.com 原文地址:https://www.infosecmatter.c...
一种新型物联网恶意软件分析案例
译文声明 本文是翻译文章,文章原作者Lisandro Ubiedo,文章来源:https://www.stratosphereips.org 原文地址:https://www.stratosphere...
首次在野发现恶意软件使用公司MDM作为攻击媒介
译文声明 本文是翻译文章,文章原作者 Aviran Hazum, Bogdan Melnykov, Chana Efrati, Danil Golubenko, Israel Wernik, Liav...
从安全角度谈Java反射机制--前章
前言 欢迎回来,上回说到Java反射机制基础知识,并用简单代码做了一个简单的Demo。 笔者从执行命令的角度来展开话题,看这篇文章大部分都是网络安全的...
AFL初体验
安装 环境 安装环境:(有点大,可以先换下源) bash $ sudo apt-get install clang-6.0 build-essential llvm-6.0-dev gnuplot-n...
Linux下任意文件下载获取web目录的几个tips
背景 当满足如下条件时: * 存在文件下载/查看功能; * 文件名参数可控,且系统未对参数进行过滤或者过滤不全; * 文件内容输出或者保存在本地。 使用...
DisplayLink USB显卡软件中提权攻击分析
译文声明 本文是翻译文章,文章原作者Yannick Méheut,文章来源:https://offsec.almond.consulting 原文地址:https://offsec.almond.co...
YZM几经周折的积累(鸡肋)审计过程
几经周折 内容繁多。如果不想看,请翻到最后总结。 天荒夜谈来注入,勿以成败论英雄 寻找的方法方法很简单,seay源码审计系统一把梭(我还在使用上古审计工具,哪位大佬有现代化审计工具求介绍)。 发现在应...
DLL injection小记
什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
76