安全客 - 安全资讯平台

漏洞分析

Git Submodule 漏洞(CVE-2018-17456)分析

漏洞分析

系统安全

Git

国庆节的时候，Git爆了一个RCE的漏洞，放假回来进行应急，因为公开的相关资料比较少，挺头大的，搞了两天，RCE成功了。

知道创宇

2018-10-15 15:30:13

24360次阅读 1

域安全

针对微软活动目录（AD）的七大高级攻击技术及相应检测方法

域安全

活动目录

系统安全

在过去的4年中，对微软活动目录（Microsoft Active Directory）的攻击一直都是Black Hat和Defcon会议关注的一大重点。演讲者们不断讲解新的攻击角度，分享他们的发现，同时也提出检测方法和防御方案。

P!chu
2018-10-15 15:00:02 稿费：

+ 200

20267次阅读

从 Kekeo 到 Rubeus

Kekeo，是 Benjamin Delpy 继 Mimikatz 之后开发的另一个大项目，这个代码库集成了很多很赞的功能。

greencat
2018-10-13 10:00:24 稿费：

+ 200

32266次阅读

Sysmon

如何规避Sysmon

Sysmon

系统安全

Sysmon的主要目的是跟踪主机上是否潜在恶意行为，底层原理与Procmon类似。Sysmon与其他Sysinternals工具有所不同，会实际安装到主机上，将信息保存到Windows事件日志（Eventlog）中。

興趣使然的小胃

2018-10-12 10:00:24 稿费：

+ 200

29932次阅读 2

Windows

如何滥用Windows库文件实现本地持久化

本文以较短的篇幅介绍了如何滥用库文件实现本地持久化，也介绍了如何针对性寻找这类攻击特征。

興趣使然的小胃

2018-10-11 11:30:15 稿费：

+ 160

43860次阅读

Windows

多拳出击：Windows新安全机制如何防御无文件恶意软件

Windows

系统安全

在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。

P!chu
2018-09-29 14:30:35 稿费：

+ 200

48297次阅读 3

linux

聊一聊Linux下进程隐藏的常见手法及侦测手段

进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一，当然，安全防护人员有时候也会使用到，比如隐藏蜜罐中的监控进程而不被入侵者觉察等。

ForrestX386
2018-09-28 14:45:35 稿费：

+ 300

63856次阅读

linux

Linux create_elf_tables函数整数溢出漏洞（CVE-2018-14634）的分析与利用

linux

系统安全

我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此，本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用，从而获得完整Root权限。

P!chu
2018-09-27 14:34:00 稿费：

+ 100

37468次阅读

系统安全

内核模式威胁的最新技术与防御方式（第三部分）

系统安全

内核模式

目前，有很多可以使用的安全工具，包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。

P!chu
2018-09-26 16:30:34 稿费：

+ 200

29250次阅读

系统安全

内核模式威胁的最新技术与防御方式（第二部分）

系统安全

内核模式

在本文中，首先将会介绍研究过程，我们的这一研究从红蓝对抗中演变而来。随后，针对目前最新的攻击技术，将讨论几种内核模式威胁的防御方法。

P!chu
2018-09-26 14:30:02 稿费：

+ 200

29477次阅读