动态链接库 - 第 3 | CN-SEC 中文网

安全新闻

蓝军视角：阿里云 RCE 战火余烬下的启示

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...

05月25日46 views评论

阅读全文

安全文章

初探shellcode加载器

扫码领资料获网安教程免费&进群前言在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马s...

04月19日33 views评论

阅读全文

安全开发

初探java加载动态链接库

前言前两天学习了DLL，又看到了文章，利用java加载动态链接库绕过杀软：通过动态链接库绕过反病毒软件Hook - Break JVM后部分的内容有点深入，所以浅显的学习一下整体思路。环境：jdk1....

03月23日158 views评论

阅读全文

安全文章

MySQL数据库利用姿势

0x01 开启全局日志GetShell前提条件：Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件，可以通过修改日...

03月14日54 views评论

阅读全文

安全闲碎

浅析动态链接库侧加载技术（一）

原文始发于微信公众号（独角鲸安全）：浅析动态链接库侧加载技术（一）

03月06日18 views评论

阅读全文

安全文章

MySQL不出网文件落地上线姿势

第一步判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...

01月31日52 views已关闭评论

阅读全文

安全文章

恶意PowerShell脚本分析

恶意PowerShell脚本分析该恶意文件为ACE压缩文件，内含4个jpg文件和一个PE文件，利用WinRAR漏洞（CVE-2018-20250），诱使受害者解压文件触发漏洞释放PE文件到启动目录，等...

11月07日114 views评论

阅读全文

安全文章

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒，该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload，使用多种持久化方式，其中有一种持久化方式实现简单且...

10月01日70 views评论

阅读全文

程序逆向

DLL攻击漫谈

动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...

09月29日65 views评论

阅读全文

安全文章

Redis沙盒逃逸(CVE-2022-0543)漏洞复现

概述Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 ...

07月05日196 views评论

阅读全文

程序逆向

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

几个月前，Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件，研究人员已将其命名为 Symbiote...

07月04日13 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

在线咨询

微信