分析最近TrickBot的马时遇到了32位进程通过0x33段进入64位环境执行一段64位shellcode,直接让我放弃了用x32调试器继续调试的想法,指令、寄存器面目全非。以此开始了解了名为“HEA...
SQL注入之User-Agent注入
0x00漏洞信息披露者:harisec危害程度:高危漏洞类型:sql注入0x01漏洞介绍通过访问:https://labs.data.gov/dashboard/datagov/csv_to_json...
WOW64利用技术原理分析
近来,黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此,火眼公司专门发表了“WoW64 subsystem internals and hooking te...