二进制文件 - 第 8 | CN-SEC 中文网

漏洞失控：容器（堆栈）冲突和 CVE-2017-1000253

Stack Clash 是多个操作系统（包括 Linux）的内存管理中的一个漏洞。攻击者可利用此漏洞破坏特权进程的内存，从而执行任意代码。Bugs Gone Wild零日漏洞只是疯狂的 bug。如果 ...

09月13日安全新闻54 views评论

阅读全文

安全工具

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

EchoStrike是一款旨在生成不可检测的反向 shell并在 Windows 系统上执行进程注入的工具。通过用Python 编写的交互式向导，用户可以使用高级持久性和加密技术自定义其二进制文件。恶...

09月10日60 views评论

阅读全文

安全新闻

威胁警报：Attack Vector 使用容器有条不紊地以云资源为目标

Aqua Research 团队确定了一种新的攻击媒介，这表明攻击技术和能力正在发生变化。在这些攻击中，攻击者利用容器作为入口点来发现并传播到云帐户中使用的其他资源。攻击者部署了一个干净的 Ubunt...

09月09日15 views评论

阅读全文

安全文章

从 Linux 远程转储 LSASS

有很多方法可以创建 lsass.exe 转储来收集凭据，但如果我们想在 Linux 机器上舒适地执行此操作，该怎么办？以下是一些工具，可以让我们做到这一点。LSASS 到目前为止，更好、最完整的远程 ...

09月09日27 views评论

阅读全文

安全工具

GWPSan：一款基于数据采样的二进制代码动态安全检测框架

关于GWPSanGWPSan是一款基于数据采样的二进制代码动态安全检测框架，该工具消耗资源非常少，旨在实现适合生产用途的各种二进制代码错误检测。GWPSan 不会修改执行的代码，而是根据...

08月24日26 views评论

阅读全文

安全工具

如何使用Extrude分析和检测二进制源码中的安全问题

关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具，该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extrude 处于开发的早...

08月13日13 views评论

阅读全文

安全新闻

自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

智能应用程序控制是一种基于信誉的安全功能，它使用 Microsoft 的应用程序智能服务进行安全预测，并使用 Windows 的代码完整性功能来识别和阻止不受信任（未签名）或潜在危险的二进制文件和应用...

08月12日12 views评论

阅读全文

安全新闻

自2018年一直被黑客利用，Windows又一「后门」揭秘

Elastic安全实验室发现，Windows智能应用控制（Smart App Control）和智能屏幕（SmartScreen）存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序，至...

08月06日49 views评论

阅读全文

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

程序逆向

解码 Rust 的秘密！IDA Rust Demangler 让你轻松看懂 Rust 代码！

IDA Rust Demangler 是一个为 IDA 设计的插件，能够将 Rust 的函数名从混淆的状态解码为清晰易懂的形式。这个神奇的工具让分析 Rust 编写的二进制文件变得前所未有的简单！快来...

08月02日101 views评论

阅读全文

安全闲碎

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

2024-07-30 「红蓝热点」每天快人一步 1. 推送「新、热、赞」，帮部分人阅读提效 2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览 3. 机读为主，人工辅助，每日数万...

07月30日40 views评论

阅读全文

安全工具

HardeningMeter：一款针对二进制文件和系统安全强度的开源工具

关于HardeningMeter HardeningMeter是一款针对二进制文件和系统安全强度的开源工具，该工具基于纯Python开发，经过了开发人员的精心设计，可以帮助广大研究人员全面评估二进制...

07月18日28 views评论

阅读全文

漏洞失控：容器（堆栈）冲突和 CVE-2017-1000253

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

威胁警报：Attack Vector 使用容器有条不紊地以云资源为目标

从 Linux 远程转储 LSASS

GWPSan：一款基于数据采样的二进制代码动态安全检测框架

如何使用Extrude分析和检测二进制源码中的安全问题

自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

自2018年一直被黑客利用，Windows又一「后门」揭秘

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

解码 Rust 的秘密！IDA Rust Demangler 让你轻松看懂 Rust 代码！

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

HardeningMeter：一款针对二进制文件和系统安全强度的开源工具

在线咨询

微信