HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（四） （接上文）在上一篇文章中，我们为读者介绍了实现提权过程中需要了解的关键数据结构，以及实现提权的相关shellcode；在本文中，我们将为读者介绍如何维护驱动程序的完整性等方面的知识。... 2020-12-09 19:31:18 | 阅读: 228 | 收藏 | www.secpulse.com dep 窃取 shellcode payload 数据

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（三） （接上文）在上一篇文章中，我们为读者介绍了驱动程序中的栈溢出漏洞的利用方法，在本文中，我们将为读者详细介绍利用该漏洞实现特权提升的方法。特权提升现在我们成功地控制了执行流程，接下来... 2020-12-09 17:41:38 | 阅读: 244 | 收藏 | www.secpulse.com 数据 信息 kthread kprcb windows

TP诸多限制条件下如何getshell 这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字，预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留t... 2020-12-09 16:29:52 | 阅读: 203 | 收藏 | www.secpulse.com payload php ban 抑制 thinkphp

【美团招聘】冬季专场Vol.2——24个职位已上新！ 相关文章【美团招聘】冬季专场Vol.1~这13个…美团信息安全部招聘｜大神快来，就差你了！复杂风控场景下，如何打造一款高效的规则引…... 2020-12-09 12:56:04 | 阅读: 184 | 收藏 | www.secpulse.com 安全 招聘 问答 信息 大神

漏洞情报｜Apache Struts远程代码执行漏洞风险公告（CVE-2020-17530） 2020年12月8日，腾讯云安全运营中心监测到，Apache Struts 官方披露了编号为S2-061的远程代码执行漏洞，CVE编号：CVE-2020-17530。为避免您的业务... 2020-12-08 19:36:43 | 阅读: 301 | 收藏 | www.secpulse.com 安全 struts 漏洞 风险 evaluation

漏洞情报 | Apache Struts远程代码执行漏洞 通告信息近日，安识科技A-Team团队监测发现Apache Struts 官方发布安全公告，披露 S2-061 Struts 远程代码执行漏洞。该漏洞编号为CVE-2020-17... 2020-12-08 19:21:26 | 阅读: 196 | 收藏 | www.secpulse.com 漏洞 struts 安全 远程

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（一） 概述在上一篇文章《HEVD驱动程序漏洞利用之道，Part 1：搭建环境》中，我们详细介绍了搭建测试环境的过程。在本文中，我们将深入考察HEVD驱动程序。首先，我们将为读者介绍逆向工程方... 2020-12-08 18:00:49 | 阅读: 254 | 收藏 | www.secpulse.com 漏洞 hevd 缓冲区

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（二） 在上一篇文章中，我们为读者介绍了驱动程序以及其中的栈溢出漏洞方面的知识，在本文中，我们将为读者介绍该漏洞的利用过程。漏洞利用过程——Windows 7 SP1 (x86)利用该漏洞... 2020-12-08 14:53:52 | 阅读: 213 | 收藏 | www.secpulse.com 缓冲区 漏洞 控制 debuggee 脚本

记一次渗透测试后引发的小扩展 这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的... 2020-12-08 12:52:46 | 阅读: 230 | 收藏 | www.secpulse.com 绕过 拦截 certutil xsl

红色行动之从绝望到重见光明 这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字，预计阅读时长10分钟。前言无论是红队项目还是渗透项目，打点的过程总是充斥着不确定性的，在一个攻击面上... 2020-12-08 12:36:27 | 阅读: 226 | 收藏 | www.secpulse.com 网络 账号 渗透 exchange 漏洞

2020-CSR-CTF-Web-复盘以及分析 2020 年 10 月 31 日万圣节举办的德国比赛，界面很有特色，web 题目质量很高，队伍只出了三道，结束后通通复盘了一遍深入理解。题目从易到难一共有十道，其中九道有出，本篇只详... 2020-12-08 12:12:54 | 阅读: 233 | 收藏 | www.secpulse.com wheel whale secid python loader

HEVD驱动程序漏洞利用之道，Part 1：搭建环境 概述在这个文章系列中，我将为大家介绍如何分析和利用Windows系统中存在安全漏洞的驱动程序，加强读者对于驱动程序漏洞利用的理解。此外，由于本人正在学习C语言，所以，我不仅将用Pyt... 2020-12-04 19:36:33 | 阅读: 247 | 收藏 | www.secpulse.com windows hevd debugger windbg debuggee

Medusalocker勒索病毒，小心全网被加密 近日，深信服安全团队接到用户的勒索求助，排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对... 2020-12-04 12:42:09 | 阅读: 274 | 收藏 | www.secpulse.com 加密 勒索 microsoft 病毒

完美落幕 | EISS-2020企业信息安全峰会之上海站 11月27日成功举办 峰会介绍2020年11月27日，由安世加（原安全+） 主办的“EISS-2020企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例“... 2020-12-03 14:55:29 | 阅读: 274 | 收藏 | www.secpulse.com 安全 信息 数据 分会场

Cobaltstrike去除特征 本文作者：BlackCat（Ms08067实验室内网小组成员）前言：红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。过程：去特征的几种方法：1、更改默认端口 方法一、... 2020-12-03 11:40:00 | 阅读: 742 | 收藏 | www.secpulse.com c2 beacon 流量 jquery

漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257 通告信息2020年12月01日，安识科技A-Team团队监测到containerd 官方发布安全更新，修复了Docker容器逃逸漏洞（CVE-2020-15257）。Containe... 2020-12-03 11:08:50 | 阅读: 412 | 收藏 | www.secpulse.com containerd 容器 漏洞 控制 安全

漏洞情报 | Drupal 远程代码执行漏洞CVE -2020-28948、CVE-2020-28949漏洞威胁通告 通告信息近日，安识科技A-Team团队监测到Drupal官方发布了安全更新，修复了Drupal远程代码执行漏洞(CVE-2020-28948、CVE-2020-28949)。Dru... 2020-12-03 11:04:43 | 阅读: 361 | 收藏 | www.secpulse.com drupal 漏洞 安全 远程

玩转Ghidra主要数据显示窗口，第五篇 在进行逆向分析的过程中，除了前面介绍的六个Ghidra窗口外，还有许多其他窗口可用，在本文中，我们将为读者详细加以介绍。对于当前可用窗口的完整列表，我们可以通过Window菜单进行显示。... 2020-12-02 18:47:48 | 阅读: 322 | 收藏 | www.secpulse.com ghidra 对话框 trees 工具栏 memory

玩转Ghidra主要数据显示窗口，第四篇 在上一篇文章《玩转Ghidra主要数据显示窗口，第三篇》中，我们为读者介绍了Function Graph窗口，卫星导航功能，窗口联动，显示方式的自定义，以及Program Trees窗口... 2020-12-02 16:54:39 | 阅读: 324 | 收藏 | www.secpulse.com ghidra 数据 二进制 decompiler 汇编

玩转Ghidra主要数据显示窗口，第三篇 在上一篇文章《玩转Ghidra主要数据显示窗口，第二篇》中，我们为读者介绍了如何查找窗口，Listing窗口及其配置方法，以及创建额外的反汇编窗口等内容。在本文中，我们将继续为读者介绍其... 2020-12-02 15:56:48 | 阅读: 259 | 收藏 | www.secpulse.com satellite ghidra 箭头 trees 控制