每日安全动态推送(12-7)
• [Programming] Debugging Protected Processes:https://itm4n.github.io/debugging-protected-processes/...
admin
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开...
【安全研究】SkidMap挖矿木马研究
↑ 点击上方 关注我们近日,安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“...
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上...
(四)静态单赋值和稀疏分析
上一篇文章:(三)Datalog 和程序分析下一篇文章:(五)过程间分析简介这一章是对数据流分析的拓展和补充,基本内容如下:首先从 Def-Use 的角度对控制流图进行简化,但是发现如果变量被多次赋...
ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需要thinkphp开启多语言模式利用一直...
Dart 3将成为100%健全的空安全语言
出品 | OSC开源社区(ID:oschina2013)根据 Dart 的开发进度,Dart 编程语言的第三个主要版本(Dart 3)将于 2023 年中期亮相,届时 Dart 将成为 100% 健全...