内存 - 第 8 | CN-SEC 中文网

安全新闻

高通芯片组和联想BIOS获得安全更新以修复多个缺陷

高通公司周二发布了补丁，以解决其芯片组中的多个安全漏洞，其中一些漏洞可能被用来导致信息泄露和内存损坏。从CVE-2022-40516到CVE-2022-40520跟踪的五个漏洞也影响了联想ThinkP...

01月07日54 views评论

阅读全文

安全文章

gRPC内存马研究与查杀

戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo...

01月04日142 views评论

阅读全文

安全博客

JavaWeb 内存马一周目通关攻略

前言最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式，并探究完美的查和杀的方法。这个课题早就想研究，后来把它计划到了反序列化中的子项，但是现在要给 RASP 加功能，所以就先拿出来写了...

01月01日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil

今天为大家送上的是2023年NDSS会议录用的论文–An OS-agnostic Approach to Memory Forensics，这是一篇关于数字取证（forensics）相关的研究论文（说...

12月21日50 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日177 views评论

阅读全文

应急响应

冰蝎、哥斯拉内存马应急排查

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...

12月17日189 views评论

阅读全文

安全文章

【超详细 | 内网渗透】最全的内网凭据密码收集方法和技巧总结（建议收藏）

内网凭据密码收集指南原创投稿作者：深蓝实验室天威战队前言在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和...

12月15日124 views评论

阅读全文

【学习笔记】C语言指针

[huayang] C语言指针变量的定义和使用数据在内存中的地址也称为指针，如果一个变量存储了一份数据的指针，我们就称它为指针变量。定义指针变量定义指针变量与定义普通变量非常类似，不过要在变量名...

12月03日安全博客20 views评论

阅读全文

安全文章

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...

11月30日52 views评论

阅读全文

安全文章

钓鱼邮件携带AgentTesla木马分析调试技巧

两年前分析的一个流行木马，如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨，嘿嘿当时的自己有点傻傻的，不过回过头看当时也是很自然的现象，事物的发展总归是由浅入深，由懵懂到清晰，只要不...

11月26日38 views评论

阅读全文

蓝军和elf loader

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...

11月16日HW&HVV84 views评论

阅读全文

安全漏洞

思科修补企业防火墙产品中的33个漏洞

网络安全等级保护：信息系统安全运维管理指南思维导图美国NSA发布：防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...

11月15日81 views评论

阅读全文

高通芯片组和联想BIOS获得安全更新以修复多个缺陷

gRPC内存马研究与查杀

JavaWeb 内存马一周目通关攻略

G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil

工具 | Shiro一把梭综合利用漏洞链

冰蝎、哥斯拉内存马应急排查

【超详细 | 内网渗透】最全的内网凭据密码收集方法和技巧总结（建议收藏）

【学习笔记】C语言指针

基于AD Event日志检测LSASS凭证窃取攻击

钓鱼邮件携带AgentTesla木马分析调试技巧

蓝军和elf loader

思科修补企业防火墙产品中的33个漏洞

在线咨询

微信