1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 exploit # imLZH1 from pwn import * #from ctypes imp...
游戏辅助的隐藏威胁|传播于游戏论坛的Catlavan后门分析报告
随着网络游戏用户规模的扩大,针对游戏的外挂和辅助灰产业日益壮大。与此同时也有不少木马团伙利用外挂辅助传播木马,此前腾讯云安全威胁情报中心已发现多起通过外挂传播恶意木马的案例。2024年BinaryAI...
Microsoft Office 远程代码执行
点击上方“蓝字”,关注更多精彩前言昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。攻击者可利用恶意Office文件中的远程模...
如何进行suo投毒
原理 根据微软文档,.suo是CompoundFile类文件,在打开.suo文件时会调用VS Package上的LoadUserOptions方法,使用Structured Storage Viewe...
23.学习ysoserial.net的plugins第二弹(Resx以及实战应用)
1.Resx(原理部分) 这个插件与.resx和.resources文件的安全问题有关,感觉实战里还是有很多机会应用的上的,师傅们可以酌情研究一下。除了原理部分,还会提供几个应用场景,可以切到第二第三...
pwn109-ret2libc
pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...
sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践
1引言在网络安全攻防对抗中,攻击者经常通过在系统关键组件中植入后门程序,来获取持久的访问权限。sshd (SSH daemon) 作为管理远程登录的核心服务,是攻击者常用的目标之一。攻击者通过修改或者...
XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞(CVE-2024-47072)
XStream 是一个流行的 Java 序列化库,广泛用于将对象转换为 XML 或 JSON 格式,以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式,通过 BinarySt...
网安原创文章推荐【2024/11/4】
2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...
18.补充以前没学到的链子以及BinaryFormatter序列化数据特征
1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法,有[OnDeserialized]特性,反序列化过程中会触发这里把m_serializedCla...
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
00 产品简介 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。 01漏洞概述 易宝OA Exec...
BinaryAI二进制比对功能设计与实现|自研大模型下函数的语义匹配
BinaryAI●二进制比对功能亮相BinaryAI(https://www.binaryai.cn)二进制可执行文件比对是计算机安全的经典问题,通过比对两个二进制文件的异同,即使源代码不可用,也能够...