简介:侧翼应用程序 这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞,所以我对这个平台很熟悉,主平台非常坚固,所以我知道我必须采...
70%独家供应:从美潜艇供应商名单发现致命弱点
美潜艇按照作战使命可分为攻击型核潜艇(SSN)、弹道导弹核潜艇(SSBN)和巡航导弹核潜艇(SSGN)。其中攻击型核潜艇主要装备鱼雷、反舰导弹和反潜导弹,用于反潜和反舰作战。弹道导弹核潜艇主要携带弹道...
深入理解系统调用:原理、应用与最佳实践
*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
Hackread网站11月20日引用VPNmonitor的报告,称为美国和英国军人提供约会服务的社交网络Forces Penpals发生数据泄露事件,暴露了超过110万注册用户的个人信息。网络安全研究...
HookChain:深入探究高级 EDR 绕过技术
HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术,通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式,来绕过终端检测与响应(EDR)解决方...
知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...
近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客「Fenice」以纯文本形式泄露了29亿条包含个人详细信息的记录,包括全名、地址和SSN...
数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)
Jerico Pictures Inc. 的 National Public Data 服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了 29 亿条包含个人详细信息的记录,包括全名、地址和 ...
Syscall笔记
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
DarkWidow:针对 Windows 的 Dropper/Post 漏洞利用工具
这是一个针对 Windows 的 Dropper/Post Exploitation 工具(或可以在两种情况下使用)。功能:间接动态Syscall:通过间接方式执行系统调用,增加操作的隐蔽性。SSN ...
缅因州政府通报向130 万人 MOVEit 数据泄露事件
更多全球网络安全资讯尽在邑安全缅因州宣布,在威胁行为者利用 MOVEit 文件传输工具中的漏洞并访问了约 130 万个人信息(接近该州全部人口)后,该州的系统遭到破坏。MOVEit 攻击是 Clop ...
绕过 EDR 挂钩
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号(Kh...
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT AP...