unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从零开始学逆向之x86篇(二)
在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。上一篇第4课:x86汇编简介如果需要查看所有课程的完整目录,请点击下面连接,因为它不仅提供了每节课程的简介,同...
2021-01-13 16:53:49 | 阅读: 329 |
收藏
|
www.secpulse.com
二进制
十进制
汇编
基数
【技术推荐】正向角度看Go逆向
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将...
2021-01-12 16:49:11 | 阅读: 298 |
收藏
|
www.secpulse.com
数据
汇编
逆向
信息
typ
Sumap⽹络测绘探测C&C远控在野情况分析
Sumap⽹络测绘探测C&C远控在野情况分析 在⽇渐激烈的⽹络对抗中,伴随渗透⼿段的更新换代,远控为了满⾜需求随之发展,种类繁多,常⻅的 远控有:Cobalt Strike、Me...
2021-01-12 16:21:42 | 阅读: 259 |
收藏
|
www.secpulse.com
攻击
cobalt
安全
payload
数据
与杀毒软件共处一室的姿势
背景直接系统调用(Direct System Call)已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段,为熟悉掌握该技术,笔者最近对其进行了研究学习,本文结合最近看的各种博客...
2021-01-12 13:00:06 | 阅读: 321 |
收藏
|
www.secpulse.com
syscallid
pfiledata
pmodulebase
汇编
SUMAP网络空间测绘|2021年CVE漏洞趋势安全分析报告
SUMAP网络空间测绘|2021年CVE漏洞趋势安全分析报告前 言 面对高速发展的今天,互联网成为了联结所有人信息的交汇点,同样对于互联网中的漏洞也在不断的迭代更新。...
2021-01-11 19:21:32 | 阅读: 341 |
收藏
|
www.secpulse.com
漏洞
安全
攻击
网络
数据
上海安般信息科技招聘信息
公司介绍:上海安般信息科技有限公司是发源于中国科学院,国内首家、国际领先从事于商业化智能模糊测试技术的公司,公司目前位于上海市浦东新区张江板块。公司产品广泛应用于各类对系统稳定性要...
2021-01-11 16:23:45 | 阅读: 269 |
收藏
|
www.secpulse.com
安全
漏洞
信息
【漏洞情报】致远OA文件上传漏洞
1. 通告信息2021年1月08日,安识科技A-Team团队监测到致远OA存在文件上传的漏洞风险。由于致远OA某些旧版本存在未授权访问,以及部分敏感函数没有过滤,攻击者可以在未认...
2021-01-08 19:34:08 | 阅读: 412 |
收藏
|
www.secpulse.com
致远
安全
漏洞
攻击
攻击者
FortiWeb多个高危漏洞CVE-2020-29015/29016/29018/29019
1. 通告信息2021年1月07日,安识科技A-Team团队监测到FortiWeb官方发布了FortiWeb 多个高危漏洞的风险通告。FortiGate防火墙的Fort...
2021-01-08 19:33:10 | 阅读: 338 |
收藏
|
www.secpulse.com
漏洞
fortiweb
攻击
信息
安全
jackson-databind 多个反序列化漏洞CVE-2020-36179-36189
1. 通告信息2021年1月07日,安识科技A-Team团队监测到jackson-databind官方发布安全通告,通报了 jackson-databind的多个反序列...
2021-01-08 19:29:28 | 阅读: 315 |
收藏
|
www.secpulse.com
漏洞
安全
攻击
攻击者
漏洞情报 | Apache Flink 目录遍历漏洞
通告信息2021年1月06日,安识科技A-Team团队监测到Apache Flink 发布了目录穿越的漏洞通告,CVE编号为CVE-2020-17518,CVE-2020-...
2021-01-08 19:24:58 | 阅读: 286 |
收藏
|
www.secpulse.com
漏洞
数据
攻击
攻击者
安全
深入分析Binder中的单指令竞态条件漏洞(五)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。(接上文)Intermediate型BSS分配因为我们不确定我们是否能够用正确的swapper_...
2021-01-08 12:40:38 | 阅读: 339 |
收藏
|
www.secpulse.com
capset
bss
eventfd
overlapping
signalfd
深入分析Binder中的单指令竞态条件漏洞(四)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。(接上文)KASLR泄露在本节中,我们将利用两个重叠的signalfd来实现KASLR泄漏,这对...
2021-01-08 11:49:14 | 阅读: 383 |
收藏
|
www.secpulse.com
kaslr
signalfd
6957
freelist
swapper
深入分析Binder中的单指令竞态条件漏洞(三)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。(接上文)漏洞利用策略触发UAF漏洞是一回事,但是如何利用它实现代码执行又是另外一回事了。本节将...
2021-01-07 16:59:19 | 阅读: 417 |
收藏
|
www.secpulse.com
binder
漏洞
sendmsg
signalfd
death
【安全研究】powershell在主机中是否存在安全隐患?
近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐...
2021-01-07 12:46:21 | 阅读: 307 |
收藏
|
www.secpulse.com
powershell
攻击
脚本
攻击者
安全
深入分析Binder中的单指令竞态条件漏洞(二)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。(接上文)从接收方线程中释放binder_work结构体到此为止,我们只考察了发送方线程这边的情...
2021-01-07 12:18:50 | 阅读: 295 |
收藏
|
www.secpulse.com
binder
20464
81169
c6
漏洞
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了!
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国...
2021-01-07 11:45:06 | 阅读: 237 |
收藏
|
www.secpulse.com
越南
安全
攻击
信息
深入分析Binder中的单指令竞态条件漏洞(一)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。导言在去年10月份的安卓安全公告中,漏洞CVE-2020-0423被公开,具体描述如下:在bin...
2021-01-06 18:04:52 | 阅读: 356 |
收藏
|
www.secpulse.com
binder
漏洞
ilocked
enqueue
dequeue
利用套接字投递shellcode绕过Windows Defender
实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时,马上就会被拦截。本文将为读者展示如何通过TCP套接字投递sh...
2021-01-06 17:45:23 | 阅读: 305 |
收藏
|
www.secpulse.com
x8b
shellcode
windows
受害
x6a
利用Metasploit模板和自定义二进制文件绕过AV
在本文中,我们将为读者介绍两种简单的方法,让我们的shellcode可以顺利绕过防病毒引擎。48/68的检出率作为一个基准测试,让我们为32位Windows系统生成标准MSF反向...
2021-01-06 14:50:28 | 阅读: 313 |
收藏
|
www.secpulse.com
xd8
payload
x2b
shellcode
xea
通过对Windows API进行Unhooking绕过Cylance及其他AV/EDR
原文地址:https://www.ired.team/offensive-security/defense-evasion/bypassing-cylance-and-other-avs...
2021-01-05 15:05:26 | 阅读: 272 |
收藏
|
www.secpulse.com
cylance
模块
hooking
Previous
84
85
86
87
88
89
90
91
Next