ulong - 第 3 | CN-SEC 中文网

安全文章

【实例剖析】Windows之clfs日志提权漏洞

网安教育培养网络安全人才技术交流、学习咨询本文是关于历届Windows - clfs 漏洞的梳理，并不涉及到后续的exp，因为CLFS驱动程序在很短的时间内，爆出过很多漏洞，而且其中很多漏洞牵扯到的...

02月01日20 views评论

阅读全文

安全文章

Windows NTFS本地提权漏洞 CVE-2021-31956

参考链接：https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...

12月04日26 views评论

阅读全文

程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一简介红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点，但由于文章的主要目的是分析恶意文件而非讲解漏洞成因，因此漏洞成因方面的内容偏少。该...

08月21日60 views已关闭评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日71 views评论

阅读全文

安全开发

利用自定义堆栈进行 Shellcode 开发

1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...

03月15日24 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

安全工具

patchless amsi学习

前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章，而且相对也比较简单，这里就不再解释了，但是patch这个动作势必会有一定的敏感性，比如你需要修改关键位置内存属性。本文要讲...

12月28日22 views评论

阅读全文

安全文章

InfinityHook 实践纪录武侠版

本文为看雪论坛优秀文章看雪论坛作者ID：慢热型网上资料1：在我折腾InfinityHook的时候我发现2004下系统没啥作用，原因是在2004系统上 WMI_LOGGER_CONTEXT->Ge...

12月09日96 views评论

阅读全文

移动安全

讲义，水文章。。。

Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js：以...

11月10日72 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日148 views评论

阅读全文

SecIN安全技术社区

mimikatz wdigest功能分析与调试

mimikatz wdigest功能分析与调试前言 lsass.exe 不能直接使用进程附加调试，所以要先进入内核态，再切换到用户态进行调试。实验步骤 1、进入内核态 2、!process 0 0...

06月30日271 views已关闭评论

阅读全文

安全文章

Argument Spoofing EX

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日73 views评论

阅读全文

【实例剖析】Windows之clfs日志提权漏洞

Windows NTFS本地提权漏洞 CVE-2021-31956

CVE-2023-28252 CLFS 提权漏洞分析

[CVE-2023-24949] Windows 内核提权漏洞分析

利用自定义堆栈进行 Shellcode 开发

64位下使用回调函数实现监控

patchless amsi学习

InfinityHook 实践纪录武侠版

讲义，水文章。。。

记一次对vm保护的算法的快速定位

mimikatz wdigest功能分析与调试

Argument Spoofing EX

在线咨询

微信