Sality家族Sality病毒分析与查杀查杀工具下载(http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=32793)-+-+-+-...
挂钩Sleep函数绕过BeaocnEye
为什么要挂钩Sleep函数?因为杀软不是一直在扫描内存,所以我们可以在Cobalt Strike的睡眠期间进行堆栈加密来避免杀软扫到我们的恶意载荷。先来看效果:如下这是我们loader程序,我们运行起...
Thread Pointer/ID Register in AArch64
Thread Pointer/ID Register in AArch64 Problem What is MRS? So how it worked And what it is acce...
深入探讨GPTs和AI Assistant
作者:donxGPTs全景解析GPTs 是什么GPTs 是 OpenAI 在2023年11月发布的新版本,具有可定制性和完成特定任务的强大功能。它提供了一种新的方式来使用ChatGPT,可以让用户根据...
C++ static关键字引发的思考
一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...
西瓜视频RenderThread引起的闪退问题攻坚历程
背景 影响 西瓜之前存在过一类RenderThread闪退,从堆栈上看,全部都是系统so调用,给人的第一印象像是一个系统bug,无从下手。闪退集中在Android 5~6上,表现为打开直播间立即闪退。...
学术报告|Execution Flow Instrumentationand Its Applications
浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...
记一次失败的Fastjson漏洞利用
0x01 前言在社区中,较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson,BCEL 利用链payload...
嵌入式软件常用的几种代码架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于单片机程序来说,大家都不陌生,但是真正使用架构,考虑架构的恐怕并不多,随着程序开发的不断增多,架构是非常必要的。一、时间片轮询法介于前后台顺序执行法和...
xxl-job漏洞分析
前段时间微步爆出来,我感觉和2.2.0漏洞的差不多,基本上poc算一模一样。。。漏洞算xxl-job executor相关(xxl-job的执行器),如果没有开启执行器,可能就不存在下面的漏洞了。2....
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(...
借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘
前言本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...
8