背 景需要在U-Boot中寻找一组9个远程代码执行漏洞漏洞点位于memcpy函数但并非所有调用memcpy函数的都存在漏洞所以我们需要减少误报率,找到真正存在漏洞的memcpy调用放上题目链接关于环境...
frida如何对函数进行hook
分析下frida对函数和函数内部的地址hook时的操作,通过本次的学习可以掌握fridahook时对原有函数的修改和寄存器的分配变化。⊙一、环境准备⊙二、函数hook分析⊙三、流程梳理⊙四、总结一、环...
Metasploit 简单木马免杀
好久没写公众号,游戏打腻了,闲来无事,因为看牛马们都进京去打护W了,然后想起了免杀,以前也玩过,但是不够系统的玩,从几年前开始业界的常规木马免杀都是shellcode和加载器分离了,这个思路很不错,那...
DLL 注入术(一):理解 DLL,掌控加载入口
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、什么是DLL?1、DLL 是 Dynamic Link Library(动态链接库)的缩...
《白加黑:当恶意代码披上 合法 外衣》
免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
本地多语言 AI 字幕组:Whisper 实战教程
Whisper[1]是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。自从Whisper发布以后,市面上就涌现出大量“...
开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)
一. 概述作为本系列的第四篇,本文聚焦大模型推理软件的安全风险。 随着大模型上云趋势加速,尽管推理框架通常被视为底层基础设施(负责模型运行的资源调度与计算优化),但经我们的研究发现,部分开源推理框架,...
Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE
来源:马可波罗(电视剧)我正在研究反射 DLL 注入,这是一项将加载器 DLL 注入到远程进程的技术,然后该进程自行加载(因此称为“反射”),并运行其 DllMain 入口点。我想知道我是否可以注入一...
【免杀】C2免杀技术(九)DLL注入-前置篇
一、什么是DLL1、DLL 是 Dynamic Link Library(动态链接库)的缩写,是 Windows 系统中的一种可执行文件格式,扩展名为 .dll。它的本质是一个模块化的程序组件,可以被...
不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案
虽然 DeepSeek-R1 是开源模型,理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1,但由于其模型总参数高达 671B,典型的私有化部署方案需要 8 张 141G 的 H2...
一键查找可劫持DLL
RTDllHijack 是一个解析PE文件导入表并生成可劫持DLL源代码的工具。特性自动发现给定目录中的可劫持DLL根据发现的DLL生成对应的来源代码支持选择编译器(MinGW 或 MSVC)可排除特...
2024年常见的五大安全漏洞总结:
1.攻击者开始更多地瞄准VPN网关、防火墙、电子邮件安全网关等网络边缘设备。根据漏洞情报知识库中的数据统计显示,2024年网络设备产品中发现漏洞超过1000个。网络设备在企业网络中具有关键作用,但由于...