二进制文件 - 第 9 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

今天我们要为大家介绍来自ASPLOS 2023的论文FITS: Inferring Intermediate Taint Sources for Effective Vulnerability Ana...

07月17日35 views评论

阅读全文

安全百科

Linux系统文件夹

/bin 基本的命令二进制文件/boot 系统引导加载程序文件/dev 设备文件/etc 主机特定的系统配置文件/home 用户主目录/lib 共享库模块/media...

07月15日21 views评论

阅读全文

安全文章

通过未记录的 Windows API 进行远程会话枚举

什么是 qwinsta？qwinsta：显示有关远程桌面会话主机服务器上的会话的信息。该列表不仅包含有关活动会话的信息，还包含有关服务器运行的其他会话的信息。（参考：MSFT 文档）还可以通过参数远程...

07月15日193 views评论

阅读全文

程序逆向

Pwn2Own：WAN 到 LAN 的漏洞利用

执行摘要Claroty Team82在去年秋天参加了Pwn2Own 2023多伦多物联网黑客大赛，并成功利用了TP-Link ER605路由器和Synology BC500 IP摄像机的漏洞我们通过这...

07月14日16 views评论

阅读全文

程序逆向

二进制比较bindiff

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ bindiff的作用匹配两个二进制文件，方便快捷的查出哪里相同，哪里不...

07月10日40 views评论

阅读全文

程序逆向

两个收集和记录系统二进制文件潜在利用方法的在线资源

摘要 GTFOBins(Living Off The Land Binaries)和LOLBAS(Living Off The Land Binaries and Scripts)是两个收集和记录各种...

07月08日27 views评论

阅读全文

安全文章

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日49 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（3）

不再等待2022 年 4 月 28 日，针对现代和起亚车辆发布了新一轮 Display Audio 固件更新。幸运的是，其中包括我的车。我没有浪费时间开发自己的带有后门的固件更新。通过 linux_e...

06月19日9 views评论

阅读全文

安全新闻

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

网络安全研究人员发现了一种新的恶意软件活动，该活动针对公开暴露的 Docker API 端点，旨在提供加密货币矿工和其他有效载荷。云分析平台Datadog在上周发布的一份报告中表示，部署的工具包括一个...

06月19日13 views评论

阅读全文

安全漏洞

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日132 views评论

阅读全文

安全工具

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

这个华丽的存储库是GodPotato项目的衍生品，旨在增强原作的功能和用户友好性。我的主要工作通常是 PowerShell 实现和可视化格式，主要重点是增强 PowerShell 支持和输出详细程度，...

06月17日31 views评论

阅读全文

安全文章

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

引言在我们发布二进制零日识别特性之前，我们在固件语料库上对其进行了测试和验证，以确保我们提供的分析结果是有意义的。在此过程中，我们向供应商报告了发现的众多漏洞。在2024年期间，我们希望公开这些漏洞中...

06月11日46 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

Linux系统文件夹

通过未记录的 Windows API 进行远程会话枚举

Pwn2Own：WAN 到 LAN 的漏洞利用

二进制比较bindiff

两个收集和记录系统二进制文件潜在利用方法的在线资源

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

【车联网】现代汽车Ioniq SEL渗透测试（3）

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

在线咨询

微信