全部 - 推荐的文章 - 第67页 - 奇安信攻防社区

2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp

本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题，拿到了CTF的第一名。赛后认真对解题思路做了整理，同时对剩余未解出的少部分赛题也做了复现总结。

2
0
uuu
发布于 2022-06-16 09:33:27
阅读 ( 5881 )

内核APC&用户APC详解

0
0
szbuffer
发布于 2022-06-13 10:05:48
阅读 ( 5319 )

获取完美shell

3
0
小惜渗透
发布于 2022-06-09 09:31:56
阅读 ( 7134 )

NodeJS中的RCE的利用和绕过

NodeJS Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。本文主要是简单探讨NodeJS RCE以及NodeJS RCE的绕过方法。

1
0
山石网科安研院
发布于 2022-06-07 09:39:52
阅读 ( 7833 )

差分隐私介绍与实践

# 一. 序言这几年人工智能、大数据技术的快速发展创造了很多机会和应用，但也使得人们的隐私数据正在不断的被各种技术平台、厂商收集。这些平台、厂商为了追求商业利益或提升技术水平，...

0
0
山石网科安研院
发布于 2022-06-01 10:17:12
阅读 ( 6535 )

JDK8任意文件写到RCE

在对某产品进行挖掘时，发现了一个任意文件写的漏洞口，项目是以jar包的形式来运行的，在这种场景下除了能够覆盖掉服务器上的文件之外，似乎无法做其他操作。

2
0
山石网科安研院
发布于 2022-06-02 09:39:54
阅读 ( 7199 )

.NET执行系统命令（第3课）之 ManagementObject

## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互，通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务，甚至可以远程关机或是重启服务器...

0
0
Ivan1ee
发布于 2022-05-30 09:32:31
阅读 ( 5442 )

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy 前未对参数长度进行判断，导致拒绝服务漏洞。

0
0
山石网科安研院
发布于 2022-05-30 09:31:42
阅读 ( 6685 )

深度剖析Windows XPS文件漏洞攻击面

## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Windows系统内置多种应用提供创建XPS...

1
0
Ivan1ee
发布于 2022-06-06 09:35:02
阅读 ( 4992 )

windows消息机制详解

windows是一个消息驱动的系统，windows的消息提供了应用程序之间、应用程序与windows 系统之间进行通信的手段。要想深入理解windows，消息机制的知识是必不可少的。

0
0
szbuffer
发布于 2022-06-02 09:42:18
阅读 ( 5988 )

一些奇奇怪怪的隐藏闲谈

随便写写，勿喷

2
0
tutuj
发布于 2022-05-26 09:28:03
阅读 ( 6848 )

APC机制初探

APC（Asynchronous Procedure Call 异步过程调用）是一种可以在 Windows 中使用的机制，用于将要在特定线程上下文中完成的作业排队。

0
0
szbuffer
发布于 2022-05-26 09:30:03
阅读 ( 5141 )

PlugX样本分析

该样本为RAR自解压文件(SFX)，压缩包中包含三个文件：mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll，而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。木马通过注册服务实现持久化，并且在运行时注入正常进程以隐藏自身踪迹，与C&C服务器的通信数据经过加密处理。