二进制文件 - 第 9 | CN-SEC 中文网

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

程序逆向

解码 Rust 的秘密！IDA Rust Demangler 让你轻松看懂 Rust 代码！

IDA Rust Demangler 是一个为 IDA 设计的插件，能够将 Rust 的函数名从混淆的状态解码为清晰易懂的形式。这个神奇的工具让分析 Rust 编写的二进制文件变得前所未有的简单！快来...

08月02日110 views评论

阅读全文

安全闲碎

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

2024-07-30 「红蓝热点」每天快人一步 1. 推送「新、热、赞」，帮部分人阅读提效 2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览 3. 机读为主，人工辅助，每日数万...

07月30日41 views评论

阅读全文

安全工具

HardeningMeter：一款针对二进制文件和系统安全强度的开源工具

关于HardeningMeter HardeningMeter是一款针对二进制文件和系统安全强度的开源工具，该工具基于纯Python开发，经过了开发人员的精心设计，可以帮助广大研究人员全面评估二进制...

07月18日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

今天我们要为大家介绍来自ASPLOS 2023的论文FITS: Inferring Intermediate Taint Sources for Effective Vulnerability Ana...

07月17日37 views评论

阅读全文

安全百科

Linux系统文件夹

/bin 基本的命令二进制文件/boot 系统引导加载程序文件/dev 设备文件/etc 主机特定的系统配置文件/home 用户主目录/lib 共享库模块/media...

07月15日22 views评论

阅读全文

安全文章

通过未记录的 Windows API 进行远程会话枚举

什么是 qwinsta？qwinsta：显示有关远程桌面会话主机服务器上的会话的信息。该列表不仅包含有关活动会话的信息，还包含有关服务器运行的其他会话的信息。（参考：MSFT 文档）还可以通过参数远程...

07月15日195 views评论

阅读全文

程序逆向

Pwn2Own：WAN 到 LAN 的漏洞利用

执行摘要Claroty Team82在去年秋天参加了Pwn2Own 2023多伦多物联网黑客大赛，并成功利用了TP-Link ER605路由器和Synology BC500 IP摄像机的漏洞我们通过这...

07月14日16 views评论

阅读全文

程序逆向

二进制比较bindiff

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ bindiff的作用匹配两个二进制文件，方便快捷的查出哪里相同，哪里不...

07月10日41 views评论

阅读全文

程序逆向

两个收集和记录系统二进制文件潜在利用方法的在线资源

摘要 GTFOBins(Living Off The Land Binaries)和LOLBAS(Living Off The Land Binaries and Scripts)是两个收集和记录各种...

07月08日28 views评论

阅读全文

安全文章

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日50 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（3）

不再等待2022 年 4 月 28 日，针对现代和起亚车辆发布了新一轮 Display Audio 固件更新。幸运的是，其中包括我的车。我没有浪费时间开发自己的带有后门的固件更新。通过 linux_e...

06月19日9 views评论

阅读全文

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

解码 Rust 的秘密！IDA Rust Demangler 让你轻松看懂 Rust 代码！

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

HardeningMeter：一款针对二进制文件和系统安全强度的开源工具

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

Linux系统文件夹

通过未记录的 Windows API 进行远程会话枚举

Pwn2Own：WAN 到 LAN 的漏洞利用

二进制比较bindiff

两个收集和记录系统二进制文件潜在利用方法的在线资源

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

【车联网】现代汽车Ioniq SEL渗透测试（3）

在线咨询

微信