二进制文件 - 第 17 | CN-SEC 中文网

未分类

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

什么是cwe_checker？cwe_checker 是一套检查，用于检测常见错误类，例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术，从简单的启发...

07月18日223 views评论

阅读全文

安全新闻

macOS 用户注意了！新的 RustBucket 恶意软件变种正在针对

关键词安全漏洞研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕，该版本具有改进的能力，可以建立持久性并避免被安全软件发现。安全实验室的研究人员在本周发表的一份报告中表示：Ru...

07月05日24 views评论

阅读全文

安全工具

【蓝队】恶意文件分析工具

工具介绍 capa 检测可执行文件中的功能。您针对 PE、ELF、.NET 模块或 shellcode 文件运行它，它会告诉您它认为该程序可以做什么。例如，它可能表明该文件是后门、能够安装服务或依赖 ...

06月30日60 views评论

阅读全文

安全新闻

新的Cactus勒索软件可自行加密，以逃避反病毒软件

一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞，对“大型商业实体”的网络进行初始访问。至少从今年3月开始，Cactus勒索软件团伙就一直处于活跃的状态，并向受害者索要大笔赎金。虽然...

06月26日58 views评论

阅读全文

程序逆向

逆向分析010 editor

逆向分析010 editor 0x01 什么是010 editor 010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括...

06月25日27 views评论

阅读全文

安全闲碎

DoubleFinger通过加载GreetingGhoul窃取加密货币

窃取加密货币并不是什么新鲜事。例如，早在2010年代初，Mt.Gox交易所就被盗窃了许多比特币，Coinvault勒索软件背后的组织也一直在针对比特币钱包发起攻击。应该是从那时起，窃取加密货币业务就成...

06月22日27 views评论

阅读全文

CTF专场

简单的PWN堆栈溢出的尝试

这是一道2018年西电CTF线下赛的一道ez_pwn的小题目，该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具：GDB &n...

06月20日63 views评论

阅读全文

供应链安全

劫持 S3 存储桶：供应链攻击者在野外利用的新攻击技术

在不更改任何一行代码的情况下，攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解，但快速浏览一下开源生态...

06月16日34 views评论

阅读全文

安全新闻

CACTUS勒索软件逃避杀毒软件并利用VPN漏洞入侵网络

Kroll风险咨询和企业调查公司的网络威胁情报团队披露了他们对一种名为CACTUS的全新勒索软件的调查结果。这种勒索软件利用VPN中的已知漏洞渗透目标网络。据报道，CACTUS勒索软件运营商针对大型商...

06月16日24 views评论

阅读全文

安全工具

绕过AV/EDR的代码例子

0x01 工具介绍许多内网场景或处于红队评估的渗透测试工作中经常会遇到各种AV/EDR，此前我已经在工作中编写了大量的Shellcode loader用于绕过防病毒，由于每次使用时需要编译二进制文件...

06月10日4 views评论

阅读全文

安全文章

DLL劫持从零到CobaltStrike上线免杀

什么是DLL计算机中，有些文件专门用于存储可以重复使用的代码块，例如常用的函数或类，我们通常称其为"库"（Library），以c语言举例，如下为大家展示的就是一个函数库，其提供了 add 和 sub ...

06月02日81 views评论

阅读全文

CTF专场

初探PWN之栈溢出入门

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！参考文章PWN入门简介PWN入门之...

05月23日45 views评论

阅读全文

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

macOS 用户注意了！新的 RustBucket 恶意软件变种正在针对

【蓝队】恶意文件分析工具

新的Cactus勒索软件可自行加密，以逃避反病毒软件

逆向分析010 editor

DoubleFinger通过加载GreetingGhoul窃取加密货币

简单的PWN堆栈溢出的尝试

劫持 S3 存储桶：供应链攻击者在野外利用的新攻击技术

CACTUS勒索软件逃避杀毒软件并利用VPN漏洞入侵网络

绕过AV/EDR的代码例子

DLL劫持从零到CobaltStrike上线免杀

初探PWN之栈溢出入门

在线咨询

微信