传递后编译 攻击者可能试图通过将文件作为未编译的代码传递给受害者,从而使有效载荷难以发现和分析。与模糊文件或信息(T1027)相似,基于文本的源代码文件可能会破坏针对可执行文件/二进制文件的保护措施的...
04月15日ATTACK3 views评论gcc
payloads
ATT&CK - 传递后编译
04月15日ATTACK3 views评论gcc
payloads
04月15日ATTACK3 views评论gcc
payloads
ATT&CK - 用户执行
用户执行 攻击者可以依靠用户的特定操作来获得执行。 这可以是直接代码执行,例如当用户打开鱼叉式钓鱼附件 (Spearphishing Attachment) 传递的恶意可执行文件时,该文件带有图标和文...
04月15日ATTACK1 views评论execution
phishing
ATT&CK - 鱼叉式网络钓鱼链接
鱼叉式网络钓鱼链接 带链接的鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特殊变体。 它不同于其他形式的鱼叉式网络钓鱼,它使用链接下载电子邮件中包含的恶意软件,而不是将恶意文件附加到电子邮件,以规避可能检查电子...
04月15日ATTACK3 views评论电子邮件
社会工程
CVE-2023-24249
laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...
03月27日7 views评论interface
laravel
GhostRace-新的数据泄漏漏洞影响现代CPU
A group of researchers has discovered a new data leakage attack impacting modern CPU architectures s...
03月18日12 views评论数据泄漏
漏洞影响
04-命令执行漏洞备忘录
命令执行漏洞备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生...
02月28日15 views评论命令执行
命令执行漏洞
【权限维持技术】Windows IFEO映像劫持
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。IFEOIFEO,全称是Image File Ex...
02月15日10 views评论execution
注册表
Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞
Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in...
01月15日51 views评论rce
防火墙
WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis
0x01 前言 因为去参加比赛,已经有一个月没有写文章了,中间玩了段时间,现在把心收回来了,坚持每周一洞的习惯。废话不多说,下面是复现PHPMailer的详细过程,一步一步来理解这个漏洞的原理。 0x...
12月14日7 views评论rce
wordpress
学术报告|Execution Flow Instrumentationand Its Applications
浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...
12月12日14 views评论flow
thread
Windows—映像劫持之GlobalFlag劫持
Tips +1实现原理通过上篇的映像劫持之debugger劫持,我们可以知道他的原理如下:当我们双击运行程序时,系统会查询该IFEO注册表,如果发现存在和该程序名称完全相同的子键,就会查询对应子健中包...
11月22日25 views评论execution
注册表
Windows—映像劫持之debugger劫持
关于IFEO IFEO 是“Image File Execution Options”的缩写,是Windows操作系统中的一项特性,直译过来就是映像劫持。它又被称为“重定向劫持”(Red...
11月21日19 views评论execution
注册表