置顶
荷兰警方潜入黑客论坛,一石激起千层浪;《数字千年版权法》或有望抑制赛博朋克2077源码泄露;SolarWinds攻击事件进展:微软Azure、Exchange部分源代码被获取。
CDN 2021 完全攻击指南 (一);Google CTF justintime;Linux流程分析——从开机那一刻开始。
在介绍具体的漏洞利用技术之前,我们需要先了解一下Samsung Galaxy内核方面的基本防御机制。
上一篇我们主要介绍了一些基础知识以及技能。和题目做题方法。
想目睹所谓的“白名单”列表吗?想自己逆向找到这些“可信路径”吗?那就来吧!在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[1]》种讲解了explorer拉起一个白名单程序的过程,分析到了explorer老大哥“甩锅”的套路,这次分析AIS是怎么干活的。
vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。
工业安全研究员经常会碰到在PLC上做一些逻辑测试和安全研究,但是非工业安全人员采购工业PLC的比较困难,公司基本上不批这笔预算。基于此,IRTeam团队将介绍如何把树莓派制作成一款功能齐全的PLC。
在内网渗透中,通常为了团队协作和代理的稳定性,我会选择一个合适且持久的沦陷主机来通过docker一键搭建OpenVPN,但是对于通过钓鱼等方式获取到window工作机器,用来搭建OpenVPN显然是不太方便(个人觉得过于笨重,安装麻烦且容易被发现),所以当时自己就在网上物色一些比较轻便、稳定、高速且支持socks代理的工具来满足自己的场景需求。
Lua主要就是OpCode Swap,可以手动爆也可以用模板脚本编译然后对照,但实际上如本文的样本,把编译功能关了就只能手动爆了。其他的反混淆好像和Lua也没啥关系,但也是这个样本里的东西,就顺便提一下吧,另外这种多层的switch-case函数混淆貌似也没法修复,有没有懂哥欢迎评论。
乌克兰国家文件管理系统遭俄罗斯攻击;五眼联盟针对Accellion FTA网络攻击发布预警;NASA与FAA也证实为Solarwinds事件受害者;CDPR因勒索软件攻击推迟游戏补丁更新。
别出心裁的题目、更加丰厚的奖励,继续带给你一场高质量的 CTF!
上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析,本篇承接上篇,讲述RCE利链的完整过程。
在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。
​ Angr框架的分析对象是二进制程序,不依赖程序源码,支持x86/64、ARM/AArch64,MIPS等多个架构,之前的版本更新还引入了Java的支持。
2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。
本周收录安全热点 11 项,话题集中在 网络攻击 方面,涉及的组织有: Singtel 、 Microsoft 、 EXMO 、 Android 等。
为了给Duncan SecTeam做一些技术分享,思前想后,我觉得有必要利用假期先分享一些思维方式方面的东西,因此才想写一些关于“黑客思维”方面的文章,于是有了这篇探索性的文章。本文纯属个人经验之谈,尚不成熟,见笑了。
邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的“大海捞鱼”,还是极具精准化、定制化的鱼叉式钓鱼,都越来越普遍。
最近找到的一个比较有趣的区块链的challenge合集。
乌克兰指责俄罗斯对其发动DDoS攻击;芬兰TietoEVRY披露遭勒索软件攻击;Twitter称因安全问题删除部分俄罗斯账号;Google在密码管理中加入密码检查功能。
今天,卫士妹就教你如何火眼金睛识骗局。