技术 |最新相关文章
  • 《MiniDumpWriteDump via COM+ Services DLL》的利用测试

    本文将要结合自己的经验,补充在测试过程中需要注意的地方,扩展方法,分析利用思路。编写powershell脚本,实现自动化扫描系统目录下所有dll的导出函数,查看是否存在其他可用的dll,介绍脚本实现的细节。

    2019年09月05日

    32,078
    0
  • 通过构造特殊的HTTP包来夹送恶意的HTTP请求(下)

    传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

    2019年08月28日

    56,123
    2
  • 通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)

    传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

    2019年08月27日

    59,576
    1
  • 绕过EDR:构造Office宏欺骗父进程和命令行参数

    大多数现代EDR解决方案都使用行为检测的方式,允许根据其行为来检测恶意软件,而不是仅仅使用IoC(例如:文件哈希值、域名)。在这篇文章中,我给出了欺骗新进程的父进程和命令行参数这两种技术的VBA实现方法。

    2019年08月26日

    52,358
    0
  • 利用IIS的端口共享功能绕过防火墙

    我最近在思考这样一个问题:Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢?

    2019年08月23日

    61,122
    1
  • Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试

    2019年8月10日,Ozkan(@ehakkus)在DEFCON AppSec Village公开了一个0 day,1.930以下版本的Webmin存在远程代码执行漏洞。我对这个漏洞进行了跟踪研究,本文将要记录测试过程,根据漏洞原理使用Python编写一个POC,并给出防御建议。

    2019年08月21日

    91,272
    8
  • 基于Ghidra和Neo4j的RPC分析技术

    在本文中,我们将为读者详细介绍如何利用Ghidra和Neo4j来分析RPC。

    2019年08月18日

    64,917
    0
  • 如何扩展Facebook上的静态分析(下)

    第一个部署是批量部署,而不是连续部署。

    2019年08月17日

    70,458
    3
  • 亚马逊 S3 存储桶勒索软件攻防详解(下)

    S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。

    2019年08月16日

    86,777
    0
  • 亚马逊 S3 存储桶勒索软件攻防详解(上)

    通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。

    2019年08月14日

    90,467
    0
  • 加载更多 加载中