剖析 .NET 5 + 版本中 ShellCode 运行失效的深层原因与解决方案
在.NET 红队领域,尤其是涉及到底层内存操作、代码注入相关的场景,比如自定义加载器、安全测试工具开发等,常常会遇到一个令人困惑的现象:同样的 ShellCode 加载逻辑,在.N...
admin
.NET内网实战:通过劫持 JIT 内存编译执行ShellCode
在红队攻防中,shellcode 的加载一直是一个绕不开的话题。无论是为了免杀,还是为了规避监控,攻击者总需要找到合适的方式将 payload 执行在目标环境中。传统的思路往往依赖...
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(上)
Cannoli是一款面向qemu用户的高性能跟踪引擎,是一个 Rust 编写的 Python(Python 3.6.5) 编译器,旨在评估对性能有负面影响的 Python 语言特...
G.O.S.S.I.P 阅读推荐 2023-06-28
知名的Linux新闻网站Linux Weekly News(也就是我们熟悉的lwn.net)的主编Jonathan Corbet在今年6月8日发表了一篇名为 Yet another...
Numen独家:利用wasm再次绕过最新Chrome v8sbx
01 - 前 言2023年11月2日,POC2023在韩国如期举行。NumenCybery两名研究员有幸受邀参加这次会议,一起分享了“Modern Chrome Exploit C...
Microsoft Edge通过增强的安全模式加深对恶意网站的防御
微软表示,“使用JavaScript等强大技术提供丰富的浏览体验”会增加访问恶意网站的风险。“借助增强的安全模式,Microsoft Edge通过在不熟悉的站点上自动应用更保守的安...
每日安全动态推送(09-19)
Tencent Security Xuanwu Lab Daily News• [Fuzzing] [PDF] https://publications.cispa.saarlan...