• 最新
  • 技术
HEVD 内核攻击: 编写Shellcode(三)
HEVD 内核攻击: 编写Shellcode(三) 技术

在上一篇文章中,我们已经能以可控的方式使用内核了。但是,当创建Windows内核漏洞利用时,目标通常都是希望以某种方式获得更高的权限,通常是SYSTEM权限。这时我们就必须用到内核有效载荷。

12分钟 前
2016年手机恶意软件演变分析报告(二)
2016年手机恶意软件演变分析报告(二) 技术

在2016年,手机恶意安装软件包数量大幅增长,达到8,526,221个——是上一年的三倍。作为比较,从2004年到2013年,我们检测到超过一千万个恶意安装软件包;而在2014年,这个数字是近250万个。

1小时 前
星际迷航主题勒索软件涌现,要求使用Monero加密货币付款
星际迷航主题勒索软件涌现,要求使用Monero加密货币付款 新闻

近日,安全研究人员发现,一款以星际迷航为主题的勒索软件变种正在针对625种不同的文件类型发起攻击,并要求使用数字货币Monero付款。

2小时 前
AD域的另一种渗透姿势:Kerberoast
AD域的另一种渗透姿势:Kerberoast 技术

在过去几年中,微软在Active Directory中为了保证安全而实施的Kerberos身份验证的方式已经被许多安全研究人员和攻击者盯上并发现了多个安全漏洞。

2017年3月26日
反取证、密码学、逆向工程软件…… 10大最好的网络安全Reddit都在这儿
反取证、密码学、逆向工程软件…… 10大最好的网络安全Reddit都在这儿 新闻

关于Reddit网站你了解多少?它只是你上次浏览“好莱坞艳照”的站点吗?除了新闻八卦,Reddit有什么地方值得网络安全人员关注?

2017年3月26日
干货推荐 | Top 10高级终端保护工具
干货推荐 | Top 10高级终端保护工具 观察

基于传统反恶意软件工具的简单端点保护的日子已经一去不复返了!现在已经有高级端点检测和响应(EDR)工具来进行主动监控和端点保护。

2017年3月25日
四海八荒的众神们,唯品“疯”会,到底有多疯狂?
四海八荒的众神们,唯品“疯”会,到底有多疯狂? 新闻

30位电商安全领域知名大咖与300位现场来宾零距离深度互动,一睹行业大牛迷人风采,深入探讨电商安全发展新风向;议题研讨、圆桌论坛、面对面交流、超强度头脑风暴!

2017年3月24日
HEVD内核攻击:漏洞的使用(二)
HEVD内核攻击:漏洞的使用(二) 技术

如果你以前没有使用过Windows驱动程序,我们可以先为你做个简单的背景介绍。用户模式代码使用Kernel32.dll中的DeviceIoControl API调用驱动程序。

2017年3月24日
加载更多
抱歉:没有更多的文章了
HEVD 内核攻击: 编写Shellcode(三)
HEVD 内核攻击: 编写Shellcode(三) 技术

在上一篇文章中,我们已经能以可控的方式使用内核了。但是,当创建Windows内核漏洞利用时,目标通常都是希望以某种方式获得更高的权限,通常是SYSTEM权限。这时我们就必须用到内核有效载荷。

12分钟 前
2016年手机恶意软件演变分析报告(二)
2016年手机恶意软件演变分析报告(二) 技术

在2016年,手机恶意安装软件包数量大幅增长,达到8,526,221个——是上一年的三倍。作为比较,从2004年到2013年,我们检测到超过一千万个恶意安装软件包;而在2014年,这个数字是近250万个。

1小时 前
AD域的另一种渗透姿势:Kerberoast
AD域的另一种渗透姿势:Kerberoast 技术

在过去几年中,微软在Active Directory中为了保证安全而实施的Kerberos身份验证的方式已经被许多安全研究人员和攻击者盯上并发现了多个安全漏洞。

2017年3月26日
HEVD内核攻击:漏洞的使用(二)
HEVD内核攻击:漏洞的使用(二) 技术

如果你以前没有使用过Windows驱动程序,我们可以先为你做个简单的背景介绍。用户模式代码使用Kernel32.dll中的DeviceIoControl API调用驱动程序。

2017年3月24日
“cerber”敲诈者对CVE-2016-7255漏洞利用分析
“cerber”敲诈者对CVE-2016-7255漏洞利用分析 技术

360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。

2017年3月24日
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP 技术

在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。

2017年3月24日
HEVD内核攻击:驱动程序的编译、安装、加载及调试(一)
HEVD内核攻击:驱动程序的编译、安装、加载及调试(一) 技术

HEVD是HackSys的一个Windows的训练项目,是一个存在漏洞的内核的驱动,里面存在多个漏洞。

2017年3月23日
免杀的艺术:史上最全的汇编Shellcode的技巧(三)
免杀的艺术:史上最全的汇编Shellcode的技巧(三) 技术

本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案。

2017年3月22日
加载更多
抱歉:没有更多的文章了