内存 - 第 9 | CN-SEC 中文网

洞见简报【2022/11/9】

2022-11-09 微信公众号精选安全技术文章总览洞见网安 2022-11-09 0x1 【内存马】- 通过反序列化漏洞注入内存马信安文摘 2022-11-09 23:48:36前面学习了...

11月10日安全新闻66 views评论

阅读全文

安全文章

Resin内存马逆袭之路

前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了，函数混淆的花里胡哨最后还是能被轻松分析，所以早在很多年前，...

10月22日32 views评论

阅读全文

程序逆向

免杀那点事儿之windows的shellcode（一）

其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居...

10月20日216 views评论

阅读全文

程序逆向

驱动开发：通过Async反向与内核通信

本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...

10月19日26 views评论

阅读全文

安全新闻

内存安全周报第112期 | Fortinet 发布了绕过身份验证的紧急补丁

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

10月16日50 views评论

阅读全文

安全闲碎

TOP 命令的入门总结及场景，看看这篇~

top: 动态查看进程变化，监控 linux 的系统状况，是 Linux 下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于 Windows 的任务管理器。下面详细介绍它的使用方法...

10月09日42 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是指afl在对目标程序的模糊测试过程中，目...

09月29日71 views评论

阅读全文

取证分析

pc取证-番外篇(2)

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者...

09月17日85 views评论

阅读全文

移动安全

Android利用ADT获取内存中的敏感信息

0x01 利用ADT 获取内存中的敏感信息对于基本的内存分析，我们可以使用 Android Studio 的内置工具。它们在 Android 监视器选项卡上。如果需要转储内存，请选择需要分析的设备和应...

09月05日90 views评论

阅读全文

安全新闻

微软发现Google ChromeOS漏洞可导致内存严重损坏

关键词ChromeOS　　在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞，不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞...

08月25日33 views评论

阅读全文

HW&HVV

今年HVV内存马杀疯了，怎么破？

设想一下，你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载，顺便嘲笑一下红队钓鱼钩直饵咸，然后……然后你就被打穿了，明明流量没多少，你甚至不知道发生了什么……那么，你可能是碰到内存马了。...

07月31日108 views评论

阅读全文

程序逆向

溢出漏洞 | 缓冲区溢出漏洞与原理分析

01缓冲区溢出缓冲区溢出（Buffer Overflow）是目前非常普遍而且危险性非常高的漏洞，在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击，可以使远程主机出现程序运行错误、系统死机或者重启...

07月29日1 views评论

阅读全文