漏洞分析 - 文章 - 第12页 - 奇安信攻防社区

指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法

主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的，对于我这种差不多刚入门的学了很久才搞明白，其中一些知识有参考NCK课程的内容还有一些博客

0
0
ggg
发布于 2022-08-24 09:35:25
阅读 ( 3886 )

基于libupnp的upnp安全

基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析

0
0
就叫16385吧
发布于 2022-08-23 09:37:16
阅读 ( 4801 )

.NET 实现虚拟WebShell第1课之VirtualFile

0x01 背景信息本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法，VirtualPathProvider类适用范围很广具备很强的通用性，而且也是基于在打点后维持权限的一种...

0
0
Ivan1ee
发布于 2022-08-22 09:32:40
阅读 ( 4022 )

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

3
1
Alivin
发布于 2022-08-16 09:29:51
阅读 ( 9829 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
4
就叫16385吧
发布于 2022-08-16 09:28:10
阅读 ( 4703 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

1
3
就叫16385吧
发布于 2022-08-15 09:33:14
阅读 ( 4546 )

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

0
2
沐一·林
发布于 2022-08-12 09:35:58
阅读 ( 4529 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，至于具体都有哪些呢？请...

1
0
Ivan1ee
发布于 2022-08-08 09:32:16
阅读 ( 5459 )

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天有位群友问起如何突破预编译拿webshell有什么方法，预编译已经够麻烦了，这位师傅还非常有挑战的加上了...

4
1
Ivan1ee
发布于 2022-07-22 09:48:01
阅读 ( 5181 )

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

3
0
小惜渗透
发布于 2022-07-18 09:40:03
阅读 ( 4251 )

从一道CTF题浅谈MyBatis与Ognl的那些事

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存在RCE的风险。

0
0
tkswifty
发布于 2022-07-14 09:41:17
阅读 ( 6242 )

MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用

[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开，本文做的是其中的第一个实验。

0
1
g0k3r
发布于 2022-07-07 09:42:29
阅读 ( 4617 )

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇 01 漏洞介绍双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug，一般发生在共享内存接口中。当内核进程或其他特权进程(...

0
0
考不过刘乐琪不改名
发布于 2022-07-06 09:32:25
阅读 ( 3651 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

5
6
pokeroot
发布于 2022-07-01 09:42:56
阅读 ( 6291 )

WaterDragon v1.0:用Github Action实现IP代理功能

用Github Action实现IP代理功能

2
0
oagi
发布于 2022-06-30 09:47:06
阅读 ( 4001 )

CVE-2020-8835：Linux Kernel 信息泄漏权限提升漏洞复现与分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。

0
2
g0k3r
发布于 2022-06-29 09:36:05
阅读 ( 4411 )

libc2.34下的堆利用--House_of_emma分析

借湖湘杯2021的house of emma 一题和wjh师傅的研究分析一下高版本中的堆利用技巧，同时也是对IO的重学习

0
2
就叫16385吧
发布于 2022-06-24 09:35:29
阅读 ( 4158 )

【由浅入深_打牢基础】HOST头攻击

4
2
小惜渗透
发布于 2022-06-23 10:06:34
阅读 ( 4311 )

解读.NET XmlSerializer反序列化核心链路ExpandedWrapper

0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序列化漏洞发现...

0
0
Ivan1ee
发布于 2022-06-22 09:45:41
阅读 ( 3847 )

虚拟机逃逸（二）

强网杯2019 虚拟机逃逸分析

0
2
就叫16385吧
发布于 2022-06-21 09:43:34
阅读 ( 4381 )