CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架,它为应用程序提供API函数来创建、存储和读取日志数据。利用此漏洞可...
23小时前4 views评论container
函数
CVE-2022-24521:Windows CLFS 本地提权漏洞
23小时前4 views评论container
函数
23小时前4 views评论container
函数
关于 Bypass Disable_function 的思考
扫码领资料 获网安教程 免费&进群 为了安全,运维人员会禁用 PHP 的一些 “危险” 函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。 这...
05月29日4 views评论bypass
函数
【学习笔记】浅谈在代理环境中的 DNS 解析行为
虽然 Fake IP 这个概念早在 2001 年就被提出来了,但是到 Clash 提供 fake-ip 增强模式以后,依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环...
05月22日20 views评论ip
函数
掌握 GoLang 中的指针:高效代码的提示和技巧
👇我在这儿指针是 Go 编程语言的重要组成部分。它们提供了一种直接引用和操作内存中数据的方法,这在某些情况下非常有用。但是,指针也很难正确使用,错误使用导致错误和内存泄漏。在这篇文章中,我们将探讨一些...
05月19日17 views评论go
函数
Cobalt Strike的DLL Stager分析
分析过程 cs生成分阶段的dll x64位,丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...
05月19日18 views评论shellcode
函数
Linux | SkidMap 内核态 Rootkit 取证分析
SkidMap是于2019年发现的一种 Linux 恶意软件,加载内核态Rootkit,来隐藏恶意挖矿活动 。它的出现也证明了加密货币挖掘威胁的复杂性在不断增加。 1.异常定位 某日,发现主机时常宕机...
05月16日61 views评论函数
地址
贵阳大数据及网络安全精英对抗赛Reverse EZRE_0解题
先查壳,没有加壳,C++语言。运行:图1 有字符串提示,拖到IDA里,定位到关键位置:图2 大概的瞄一下函数的功能:有长度校验、错位异或、开启线程进行检测,最后通过变量判断flag...
05月16日24 views评论函数
加密
【APP 聊天协议逆向分析】
环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结:猜流量抓包分析聊天数据一般都...
05月15日37 views评论frida
函数
windows套接字I/0模型-WSAEventSelect 模型
1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型,可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比,WSAEvent...
05月12日23 views评论事件
函数
白泽带你读论文|ALASTOR
如需转载请注明出处,侵权必究。论文题目:ALASTOR: Reconstructing the Provenance of Serverless Intrusions发表会议:Security 22概...
05月12日17 views评论函数
服务器
bypass 行业最优质的EDR
现在当我和我的红队朋友谈及进程注入的话题时,回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出,而且注入往往与恶意活动有关。有时,我喜欢培养这种...
05月12日37 views评论bypass
函数
