安全客
本文主要介绍如何在无需运行powershell.exe(被列入黑名单的众多应用程序之一)的情况下以尽可能简单的方式加载更复杂的.NET内容,包括恢复一个完整的PowerShell环境(在合理范围内)。
本文将介绍如何利用HackSys Team Extremely Vulnerable Driver中的释放后重用和池溢出问题。为此我们需要对Windows内核内存管理有所了解。
本文介绍了关于NTFS更改日志的一些介绍性概念、如何获取和解析该日志、如何创建事件的时间表。
本文结合实际案例对Linux取证技术做了简要的介绍。
我发现.NET的组件对象模型(COM)互操作性层存在此类漏洞,这使.NET跨权限边界用于分布式COM(DCOM)本质上是不安全的。本文将描述一些可对此进行滥用的方法,实现权限提升。
本文主要介绍如何使用位图文件传输数据或恶意软件payload。
​本文将继续研究如何仅通过Wi-Fi通信实现远程内核代码执行。我们在上文中开发了一个远程代码执行利用方法,使我们能控制Broadcom的Wi-Fi SoC(系统级芯片)。现在我们的任务是,利用该优势将我们的权限进一步提升到内核。
众所周知,平台安全性是复杂系统安全性的一个不可或缺的组成部分,移动设备更是如此。现代移动平台包括多个处理单元,全都精巧地彼此通信。在应用处理器(AP)上运行的代码已得到广泛研究,但对其他组件的审查却很少。本篇文章主要写了对Broadcom的Wi-Fi栈相关漏洞进行分析与利用。
本文主要介绍了恶意软件软件传播的的新趋势,越来越的勒索软件家族采用NSIS安装程序绕过安全软件的检查,文中对这一技术进行了详细的介绍。
防火墙和入侵检测系统(IDS)是任何公司安全方面或组织内网络基础设施的基本核心。防火墙以网络信息为基础过滤流量,而IDS进行的是更深入的研究——考虑并分析在网络中循环的每个数据包的实际数据的内容。本文主要介绍如何通过RSA非对称多态shellcode绕过IDS检测。
加载更多
勋章成就
稿费总计 2320
发表文章 11
参与讨论 0
关注
0
粉丝
2