原文始发于微信公众号(Nu1L Team):强网杯 WriteUp By Nu1L
08月02日194 views评论team
writeup
某路由器漏洞
只因苦难多壮志,不教红尘惑坚心。此生无悔入网安,必做攻防第一人。今身暂且栖草头,来日狂歌踏山河。某路由器漏洞免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由...
08月02日51 views评论声明
文章
第六届强网杯CTF-Wp
点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝ 阻塞import socketimport timesock = socket...
08月02日274 views评论php
socket
简述汽车信息安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目录:• 一、什么是汽车信息安全• 二、汽车信息安全必要性• 三、如何实施信息安全• 四、AVL信息安全实...
08月01日1,124 views评论信息安全
安全
IO_FILE 与高版本 glibc 中的漏洞利用技巧
Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻...
08月01日程序逆向11 views评论struct
漏洞利用
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
08月01日29 views评论queue
进程注入
lkm和ebpf rootkit分析的简要记录
背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...
08月01日55 views评论rootkit
struct
远控免杀专题(61)-白名单Te.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
08月01日67 views评论payload
白名单
bang加固简单分析
本文为看雪论坛优秀文章看雪论坛作者ID:falconnnn一dexdex加固,可以使用frida-dexdump可以直接dump下来。可以看到加载了SecShell进行脱壳调用,这个libSecShe...
08月01日120 views评论frida
hook
对bozon3勒索程序的分析
【导读】:因工作需要,对这个勒索病毒前后分析了两次,第一次粗浅地分析了下,就交差了。没想到第二次又碰上了,所以说嘛,第一次应该认真对待,就不会有第二次的分析了。后来弘连约稿,就将这篇文章投给他们了。稿...
07月31日72 views评论勒索病毒
子程序
Android安全之Frida Hook框架浅析
理论基础frida框架是一款hook框架,基于动态二进制插桩技术,在使用frida时只需要将自行编写的javascript代码通过python脚本注入到所要分析的程序并且和frida_server端进...
07月31日253 views评论android
frida
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
07月30日39 views评论null
地址
869