#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...
08月09日12 views评论sage
sizeof
EarlyBird注入dll代码实现
08月09日12 views评论sage
sizeof
08月09日12 views评论sage
sizeof
APC注入DLL功能实现
功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>BOOL CurrentProcess...
08月09日18 views评论apc
sage
通过APC注入shellcode功能实现
功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector...
08月09日12 views评论sage
shellcode
通过远程线程注入DLL功能实现
功能实现#include <tchar.h>#include <Windows.h>BOOL CurrentProcessAdjustToken(int);void Displ...
08月07日11 views评论argc
sage
父进程欺骗DidierStevens
Didier Stevens 在其博客(https://blog.didierstevens.com/2009/11/22/quickpost-selectmyparent-or-playin...
08月03日9 views评论sage
父进程
DASCTF 2024暑期挑战赛 WP
DASCTF 2024暑期挑战赛 WPCain:持续招收新队员!欧内该!如果没有二进制大人的话,瓦塔西!😭CRYPTO found 观察发现最后一步使用二次剩余的手段进行逐比特加密,因...
08月02日54 views评论crypto
sage
从Crowdstrike终端安全软件导致蓝屏事件的反思
关于CrowdStrikeCrowdStrike(NASDAQ:CRWD)成立于 2011 年,是一家全球知名的网络安全公司,CrowdStrike Falcon在终端安全领域市场份额高达17.7%,...
07月20日62 views评论sage
供应链攻击
CrowdStrike史诗级蓝屏,到底怎么破?
如果加星标,可以及时收到推送这是《安全晓说》第48篇,锐安全总第253篇原创本文1876字,阅读时长约8分钟关于CrowdStrike史诗级蓝屏,今天你可以了解以下内容:【1】CrowdStrike蓝...
07月20日58 views评论edr
sage
微软蓝屏事件波及全球,遭知名厂商CrowdStrike背刺?
关键词Windows系统今天(7月19日)下午,全球多地的Windows系统用户遭遇了电脑崩溃的问题,一时间“微软蓝屏”的话题登上微博热搜榜首,热度居高不下。点进相关话题下,有大量网友晒出自己的电脑呈...
07月19日11 views评论microsoft
sage
带Bitlock的蓝屏恢复步骤
大概今天中午开始,CrowdStrike的csagent.sys文件被发现可能会引起Windows操作系统的蓝屏死机(BSOD)问题。对于遇到这一问题的用户来说,解决方法其实并不复杂。当你遇到蓝屏时,...
07月19日39 views评论crowdstrike
sage
身份危机:Delinea 本地特权升级漏洞的奇怪案例
在最近的一次客户接触中,CyberArk Red Team 发现并利用了 Delinea 权限管理器(以前称为 Thycotic 权限管理器)中的特权提升 (EoP) 漏洞 ( CVE-...
07月18日20 views评论de
sage
PostMessage:分析JS实现XSS
前言PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现...
07月18日20 views评论sage
xss
16