系统安全

2019年2月，FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出，此错误可能导致本地权限提升，以获得root权限或越权逃逸。但是，报告的作者并没有提供概念验证。

fbird666
2019-07-18 10:30:14

稿费： + 200

30315次阅读

macOS/OSX中的DYLDINSERTLIBRARIES DYLIB注入技术详解

实际上利用DYLD_INSERT_LIBRARIES环境变量是macOS上非常知名的一种注入技术。，系统会在程序加载前加载我们在该变量中指定的任何dylib，实际上就是将dylib注入应用程序中。

興趣使然的小胃
2019-07-16 14:30:09

稿费： + 200

23492次阅读

CVE-2019-8513：由TimeMachine命令注入引发的“血案”

CVE-2019-8530是用户态上的一个XPC逻辑漏洞，在macOS 10.14.3及以下版本存在。该漏洞存在于TimeMachine的diagnosticextensions扩展模块之中，通过构造恶意img文件，能够以root权限运行任意shell命令。

wooy0ung
2019-07-15 14:30:38

稿费： + 350

58597次阅读

windbg

《Dive into Windbg系列》Windbg脚本与插件

windbg

Windbg的前身是NTSD（一个命令行调试器，NTSD以前都随系统发布，Vista之后这个程序被放到Debuggers包里面去了），发行包里还有cdb.exe，可以看做是命令行的Windbg。

BlackINT3
2019-07-10 11:00:41

稿费： + 350

36081次阅读

招聘

安全招聘

招聘 | 【狮桥集团-互联网中心】安全岗位招聘啦招聘啦~

安全招聘

安全加固

狮桥成立于2012年4月，总部位于北京，2014年9月，狮桥引入控股股东美国知名私募基金贝恩资本（Bain Capital）。公司致力于以技术驱动、联结共生，提升商用车全周期多场景价值，现已成为中国最大的商用车智慧服务平台。

狮桥集团
2019-06-25 18:30:29

89885次阅读 2

关于进程重镜像和终端安全解决方案绕过的讨论

Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性，这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也正是这种不一致性，促使McAfee研发了出了一中新型的后渗透绕过技术，我们将这种技术称之为“进程重镜像”。

WisFree
2019-06-25 16:30:13

稿费： + 200

66212次阅读 1

Arm平台Ptrace注入shellcode技术

继ptrace注入之dlopen/dlsym注入第三方so库到远程进程中后，本次探索的是shellcode 的注入。

勤学奋进小郎君
2019-06-12 14:30:00

稿费： + 361

67326次阅读

Analysis of CVE-2019-0708

RDP

该作者是国外著名的恶意软件研究安全员，在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后，他就在twitter上开始分享自己的研究成果，知道5月31号github上公开了蓝屏poc，他才在公开了自己的研究报告。

有毒
2019-06-04 10:59:46

稿费： + 180

107362次阅读

CVE-2019-8603：Safari沙盒逃逸&LPE深入分析