BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说,BOF 只是一个与位置无关的代码块,它接收指向一些 Beacon 内部 API 的指针...
18 岁少年如何发现虚拟机逃逸漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试
文章首发地址:https://xz.aliyun.com/t/14396文章首发作者:T0daySeeker概述2024年3月底,卡巴斯基发布了一篇分析报告《DinodasRAT Linux impl...
第二届数据安全大赛暨首届数信杯积分争夺赛实践预赛南区Writeup
排名数据分析不安全的U盘.1找密码lsadumpflag:hahaha123不安全的U盘.2找外联找路径flag:C:ProgramFiles(x86)AdobeReader9.0ReaderAcro...
『杂项』利用 Windows 白名单免杀
点击蓝字 关注我们日期:2023-10-08作者:Corl7介绍:介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...
Coff Loader 第一部分:Coff的解析
前言自 2020 年 6 月发布的 4.1 版本起,Cobalt Strike 引入了一项新功能,试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...
白程序?360?ApplicationDomain注入?
简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
二进制漏洞分析-21.华为TrustZone TALoader信息泄露
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
【逆向分析】tea,xtea,xxtea加密算法总结
a,xtea,xxtea加密算法总结在逆向过程中,常常会遇到tea加密,本文将系统地总结一下tea,xtea,xxteatea简介TEA加密算法是一种分组密码算法,其明文密文块为64比特,密钥长度为1...
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制...
二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞
华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...
学习CAN通信协议(下)实例讲解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯二. STM32 CAN 控制器介绍STM32 的芯片中具有 bxCAN 控制器 (Basic Extended CAN),它支持 CAN 协议 2.0A...