RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【病毒分析】R3强杀360:银狐远控病毒再进化

1. 背景 1.1 病毒介绍   银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮...

MFC程序原理与逆向

MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。

windows内核驱动开发

在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。

  • 0
  • 0
  • cike_y
  • 发布于 2025-01-14 10:00:02
  • 阅读 ( 5583 )

Linux内核安全:漏洞利用与防护技术的博弈

内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口

  • 3
  • 2
  • cike_y
  • 发布于 2025-01-09 09:30:02
  • 阅读 ( 5345 )

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode

  • 3
  • 2
  • sn1w
  • 发布于 2025-01-16 09:00:00
  • 阅读 ( 5030 )

一些木马反制技巧

在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

  • 3
  • 2
  • cike_y
  • 发布于 2025-01-15 09:36:49
  • 阅读 ( 4892 )

AFL++工具运行原理与实战分析

AFL++(American Fuzzy Lop ++)是一款开源的模糊测试工具,用于发现软件中的漏洞。模糊测试(Fuzzing)是一种自动化的测试技术,旨在通过向软件输入大量随机或伪随机的数据,来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的,被认为是最流行和有效的模糊测试工具之一。

  • 0
  • 0
  • cike_y
  • 发布于 2025-01-13 10:00:00
  • 阅读 ( 4617 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

  • 0
  • 2
  • 0nlyuAar0n
  • 发布于 2024-12-23 09:39:07
  • 阅读 ( 4531 )

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程,全程取证过程在vmware虚拟机里进行并隔离断网

  • 2
  • 0
  • cike_y
  • 发布于 2025-01-08 09:30:01
  • 阅读 ( 4284 )

从嵌入式系统到网络设备:路由器安全攻防技术详解

物联网(Internet of Things, IoT)的概念最早由英国技术专家凯文·阿什顿(Kevin Ashton)于1999年提出。当时,阿什顿在麻省理工学院(MIT)的自动识别中心(Auto-ID Center)工作,旨在研究将物理对象通过互联网连接起来,以实现更有效的供应链管理

  • 1
  • 0
  • cike_y
  • 发布于 2025-01-14 10:09:37
  • 阅读 ( 4262 )

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在...

从CTF和勒索样本中学习AES加密算法逆向识别

如何IDA静态识别AES,帮助工作中有个快速定位算法的方法

Windows进程

进程这个观念我们现在都已经很熟悉了,进程是一个程序的运行实例,进程我们可以看做是操作系统为应用程序提供的资源容器,比如内存空间,文件句柄,设备以及网络连接等等。

  • 3
  • 2
  • 南陈
  • 发布于 2025-01-06 09:00:02
  • 阅读 ( 4209 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652

  • 2
  • 1
  • ve1kcon
  • 发布于 2025-01-08 10:00:00
  • 阅读 ( 4114 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析

议题解读:How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧,结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。 漏洞分析 漏洞代码: nla_parse_nested 解析用户态...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-13 10:16:35
  • 阅读 ( 3981 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook,通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化,本文总结了常用了IO系列的模板化payload,方便各位师傅们比赛中拿来即用。

Windows内核:初探 ELAM

前言 学习一下Windows内核的一种安全机制:Windows 8 中引入的Early Launch Anti-Malware(ELAM)模块。该机制旨在防止内核地址空间中执行未经授权的代码,对于Rootkit来说,就是使Rootkit更加...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-12-26 10:06:05
  • 阅读 ( 3825 )

深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用

堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据

  • 0
  • 0
  • cike_y
  • 发布于 2025-01-09 10:07:36
  • 阅读 ( 3776 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛,想着分享一下思路

  • 0
  • 0
  • Werqy3
  • 发布于 2025-01-02 09:00:01
  • 阅读 ( 3734 )