安全客
在本篇文章中,我们将讨论如何检测使用诸如memfd_create()之类的方法在RAM中创建一个可以运行的匿名文件以进行无文件攻击这种攻击向量。
使用IDAPython模块编写分析脚本很容易,但是我们如果要对10,000个文件进行批量自动化分析呢?通过本篇文章,我将分享一下我的一些经验,以免大家走弯路。
几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。
9月Microsoft处理了Markus报告的三个SharePoint RCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。这篇博客将更详细地介绍了最后一个CVE,也被称为ZDI-19-812。此错误会影响所有受支持的SharePoint版本,获得了微软最高的漏洞攻击指数评级—高危。
程序经过预编译,编译和汇编直接输出目标文件(Object File).问题抛出:为什么汇编器不直接输出可执行文件而是输出一个目标文件?
在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。
勋章成就
稿费总计 1030
发表文章 6
参与讨论 21
关注
21
粉丝
4