admin
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开...
CVE-2022-46169:Cacti命令注入漏洞
点击蓝字 关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Cacti是一套基于PHP,MySQL,...
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(下)
跟踪动态内存分配中的内存存储到目前为止,我们的所有分析都集中在堆栈内存作为信息披露的源缓冲区。这在很大程度上是由于堆栈内存泄漏错误的盛行,如KLEAK:实用内核内存泄漏检测(PDF)中所述。其他内存区...
安全开发之直接系统调用
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景概述在安全研发的过程中,难免会遇到...
利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测
在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡眠混淆技术来逃避检测。此外,我们还将介绍...
CVE-2020-14644 weblogic RemoteConstructor RCE via T3 protocol
前言这里学习了Weblogic中的两条CVEs,在反序列化调用readResolve方法进而调用defineClass方法进行类的加载,并执行我们的恶意逻辑,同样也通过寻找不同于CVE-2020-28...