最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
01月14日94 views评论日志
服务器
记一次内存变更引起的 NFS 故障
01月14日94 views评论日志
服务器
01月14日94 views评论日志
服务器
某火热区块链游戏(mir4)的一次通信协议分析
看雪论坛作者ID:kbb游戏名:Mir4(传奇4)准备工作:1、平台:iOS 14.3越狱环境2、工具:hopper,ida,frida3、知识:需要对c++虚表有一定的了解,UE4dump和Prot...
01月13日272 views评论分析
加密
利用IoDriverObjectType控制内核驱动加载
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加...
01月10日75 views评论fffffa80
globals
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
01月10日98 views评论apt
攻击
DLL劫持快速挖掘入门教程
0x01 前言 为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...
01月10日151 views评论dll
链接
浅析_IO_FILE攻击
0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
01月10日179 views评论file
文件
Trojan Source
近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。 0x00 双向文本 首先来简单介绍一下什么是双向...
01月10日84 views评论unicode
文本
黑盒到灰盒再到PWN - 分析某智慧课堂平板
0x00 概述 一部分学校采用智慧课堂教学,所谓智慧课堂就是使用一台安卓平板加以娱乐功能的限制,并集成可以与教师互动的相关软件。这些平板往往由多家公司合作,比如某创公司负责定制Android以及开发M...
01月10日86 views评论定制
平板
校园网PC端拨号算法逆向
0x00 前言 上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。 0x01 准备工作...
01月10日85 views评论dll
导入
剖析UC浏览器
from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
01月10日118 views评论浏览器
用户
IO FILE之fwrite详解
0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
01月10日234 views评论file
io
利用Office宏及Powershell的针对性攻击样本分析
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向...
01月10日103 views评论powershell
攻击
120