将符号向量保存在内存中 在一些题目中可能缺少输入,或者不能定位输入的位置,这时要求我们将符号向量保存在内存当中。 06_angr_symbolic_dynamic_memory 同样ida载入 我们发...
08月06日6 views评论fake
memo
angr符号执行
08月06日6 views评论fake
memo
08月06日6 views评论fake
memo
React 性能优化十大总结
前言 性能优化是软件开发中永远不会过时的话题,本篇将介绍在React编码过程中需要注意的性能优化点。鉴于图片懒加载、虚拟滚动列表等已成为广为人知的通用性能优化手段,本文将不再赘述这些内容。 1. me...
08月02日13 views评论memo
react
通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行
在这篇博文中,我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点,我建议您阅读Mic...
07月23日11 views评论jndi
远程代码执行
新型远程注入手法-Threadless inject
基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题,是一种新型的远程注入手法,原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...
07月17日15 views评论push
shellcode
WriteProcessMemoryAPC - 使用 APC 调用将内存写入远程进程
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
07月14日17 views评论memo
queue
利用系统调用绕过杀软
免责声明 请您仔细阅读以下声明: 您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受: AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究...
07月09日17 views评论memo
系统调用
终端对抗-反虚拟环境指南
虚拟环境是为软件应用程序的运行提供虚拟化隔离的环境,常用于在隔离的情况下调试和分析恶意软件样本,在制作免杀木马/恶意软件时,反虚拟环境是我们必须考虑的问题,因为我们生成的木马很有可能会被安全人员放入沙...
06月30日13 views评论status
虚拟化
汽车电子信息安全CMD_LOAD_KEY密钥注入详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CMD_LOAD_KEY函数定义如上图所示,这个函数是为了将密钥注入到Secure Hardware中的标准函数接。此函数有5个入参,分别是M1,M2...
06月30日169 views评论aes
信息安全
最新Lsass转储工具-NativeDump
项目介绍 NativeDump允许只使用NTAPIs来转储lsass进程,生成一个小型转储文件,其中只包含需要由Mimikatz或Pypykatz等工具解析的流(SystemInfo、ModuleLi...
06月23日36 views评论lsass
memo
转储 lsass - NativeDump
NativeDump 允许仅使用 NTAPI 转储 lsass 进程,生成一个 Minidump 文件,其中仅包含需要由 Mimikatz 或 Pypykatz 等工具解析的流(SystemInfo、...
06月20日安全工具28 views评论lsass
memo
一文弄懂CVE-2024-26229 Windows CSC 本地内核提权漏洞
前言 该漏洞为windows csc.sys驱动越界写导致的本地内核提权漏洞。 越界写零提权原理 简单来说 我们利用漏洞进行越界写0修改KTHREAD结构中的PreviousMode字段,使其为Ker...
06月18日235 views评论memo
模式
G.O.S.S.I.P 阅读推荐 2024-06-13 大破eMMC写入限制
我们今天要介绍的这篇论文也来自荷兰,研究人员通过发掘Replay Protected Memory Block(RPMB)的安全缺陷,成功地实现了对一些本来不允许普通用户随意覆盖重写的关键日志记录(比...
06月14日77 views评论memo
固件
11