前言 经过近几年护网演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存马却不容易被检测到,本次小编整理了各类内存We...
03月28日253 views评论webshell
内存
网络攻防|各类内存马分析研究
03月28日253 views评论webshell
内存
03月28日253 views评论webshell
内存
冰蝎3.0内存马实战
x86-页式管理
本文为看雪论坛优秀文章看雪论坛作者ID:SnA1lGo页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者...
03月25日51 views评论intel
内存
【干货】使用内存特征检测 Cobalt Strike
文章来源:黑白天实验室Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-s...
03月24日333 views评论beacon
内存
CVE-2022-0847 Linux内核漏洞简要分析
0x00 背景 2022年03月07日,国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847,命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权...
03月23日134 views评论文件
漏洞
在Windows 11内部预览版中,KUSER_SHARED_DATA结构体发生了哪些新变化?(下)
在本文中,我们将为读者详细介绍在Windows 11内部预览版中,KUSER_SHARED_DATA结构体发生了哪些新变化。下面,我们开始进入本文的下篇部分!(接上文)知道了这些,我们就会明白:在调用...
03月21日73 views评论data
内存
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月20日431 views评论java
web
Pwn2own2021:Zoom零点击远程代码执行漏洞
0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...
03月19日40 views评论应用程序
用户
Python内存加载shellcode
0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
03月17日195 views评论shellcode
内存
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月17日201 views评论java
web
Veeam 数据备份修补严重漏洞、Apple 补丁日:iOS、macOS、iPadOS 中的安全漏洞
Veeam 周末宣布了针对影响 Backup & Replication 的两个关键漏洞的补丁,这是一种虚拟环境备份解决方案。该应用程序为在 Hyper-V、vSphere 和 Nutanix...
03月17日267 views评论cve
用户
16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月09日158 views评论cve
cvss
37