DLL 侧载 程序可以指定在运行时加载的 DLL。 不正确或模糊地指定所需 DLL 的程序可能会导致漏洞,从而加载非预期 DLL。 当 Windows Side-by-Side (WinSxS) 的 ...
04月15日ATTACK1 views评论程序
进程
ATT&CK -
04月15日ATTACK1 views评论程序
进程
04月15日ATTACK1 views评论程序
进程
ATT&CK - 输入提示
输入提示 当执行的程序需要比当前用户上下文中更多的特权时,操作系统通常会提示用户以获取恰当的凭据,以便给任务授权提升特权。 攻击者可以模拟此功能,以正常外观的提示提示用户凭据。 这种类型的提示可以用 ...
04月15日ATTACK0 views评论权限
程序
ATT&CK -
DLL 搜索顺序劫持 Windows 系统使用常见方法来查找需要加载到程序中的 DLL。 攻击者可以利用 Windows DLL 搜索顺序和未明确指明 DLL 的程序来提权和持久化攻击。 攻击者可以执...
04月15日ATTACK3 views评论程序
顺序
熊猫烧香病毒分析
一,查壳无壳采用Delphi Borland Delphi 6.0-7.0编写Delphi编译器倾向于使用寄存器传递前几个参数,寄存器传递可以比堆栈传递更快。而C++的参数传递方式是在进行函数调用之前...
03月11日15 views评论函数
程序
【eBPF攻防】隐匿后渗透容器Nysm浅浅析
概述 Nysm 是一款针对eBPF的隐匿 后渗透容器,旨在让攻击工具躲避系统管理员的监测。它不仅可以隐藏eBPF程序本身,还能对包括bpftool、ps、top、sockstat、ss、rkhunte...
03月08日10 views评论日志
程序
Web安全之Nginx常见漏洞解析
什么是中间件?什么是中间件漏洞? 中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使...
03月01日9 views评论容器
程序
LD_PRELOAD机制在安全领域的攻击面探析
LD_PRELOADLD_PRELOAD本身是Linux中的环境变量,用于指定动态库的加载地址。在Linux程序中,一个程序调用时动态库的加载优先级最高,当LD_PRELOAD变量指定的地址为恶意链接...
02月20日9 views评论代码
程序
二进制漏洞利用->缓冲区溢出
一,什么是内存损坏? 内存损坏是指攻击者按照自己的意愿修改程序的内存,其方式不是程序所期望的。通过破坏程序内存,攻击者可以使程序行为不端:她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...
01月25日20 views评论程序
重定向
探索aarch64架构上使用ftrace的BPF LSM
译者注笔者在MacBook M2上搭建Linux虚拟机上开发eBPF程序时,遇到一些LSM eBPF类型程序无法运行的问题,哪怕是5.15内核的ubuntu server,依旧无法正常运行。显然,aa...
01月25日19 views评论ebpf
程序
免杀杂谈
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月23日28 views评论payload
程序
啊?微信消息也能防撤回?!
点击上方「蓝字」关注我们 近期我司接到了一起微信外挂的案件,该外挂能隐藏指定微信好友群聊、对微信消息防撤回、虚拟实时定位等,增加微信本不具备的功能。 01 外挂功能 该外挂利用旧版本微信的漏洞,将代码...
01月14日15 views评论安全检测
程序
Bypass UAC
Bypass UAC用户账户控制(User Account Control,UAC)是Windows操作系统采用的一种控制机制,开启UAC后,每个需要用管理员访问令牌的应用都需要用户同意。UAC限制所...
01月05日29 views评论白名单
程序