技术 |最新相关文章
  • Mybb 18.20 From Stored XSS to RCE 分析

    2019年6月11日,RIPS团队在团队博客中分享了一篇文章,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。

    2019年06月14日

    16,036
    0
  • Use COM Object hijacking to maintain persistence——Hijack Outlook

    APT组织Trula使用的一个后门利用方法,通过COM劫持实现在Outlook启动时加载dll,特点是只需要当前用户的权限即可实现。本文将参考公开的资料对这个方法进行测试,编写一个自动化利用脚本,扩展用法,分享多个可用的劫持位置,结合利用思路给出防御建议。

    2019年06月12日

    25,827
    0
  • CVE-2019-0708漏洞影响面分析及采用多种规则的检测方法

    近期,随着CVE-2019-0708漏洞的公布,大多数安全社区都将该漏洞作为最优先处理的漏洞之一。

    2019年05月24日

    12,600
    6
  • SILENTTRINITY利用分析

    SILENTTRINITY是由byt3bl33d3r开源的一款C2工具,通过C#实现,利用IronPython引擎来执行Python代码,十分值得研究。

    2019年05月23日

    14,536
    0
  • 揭开病毒的面纱——恶意代码自解密技术

    分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?

    2019年05月21日

    25,515
    3
  • 域渗透——普通用户权限获得DNS记录

    本文介绍了多种域普通用户获得DNS记录的方法,适用于不同的环境,在实际使用过程中,某些情况下AdFind的查询效率较低。

    2019年05月20日

    25,075
    0
  • 绕过杀软:通过网络接收ShellCode的无文件攻击方式与检测方法

    在本文中,我们将使用VirusTotal作为检测的标准,并使用Metasploit反向TCP ShellCode作为Payload。

    2019年05月19日

    31,421
    7
  • 借助ProcessHollowing和代码注入感染合法进程:信息窃取恶意软件FormBook分析

    FormBook是一个信息窃取类型的恶意软件。与大多数其他信息窃取类恶意软件一样,它在部署到受害者的计算机上时,会执行许多操作来逃避反病毒厂商产品的检测。

    2019年05月16日

    36,240
    0
  • 《Lateral Movement — SCM and DLL Hijacking Primer》的利用扩展

    本文介绍了三个利用方法:利用wlbsctrl.dll实现的提权、利用TSMSISrv.dll/TSVIPSrv.dll实现的后门和利用MF.dll实现的后门,其中MF.dll可以用来解决获得域控制器文件的远程访问权限,但无法远程执行命令的问题。

    2019年05月15日

    35,958
    0
  • 实例讲解未知游戏文件格式的逆向分析方法(下)

    在本文中,我们将通过实例为读者详细讲解如何对未知的游戏文件格式进行逆向分析。

    2019年05月07日

    29,006
    0
  • 加载更多 加载中