全部 - 文章 - 第51页 - 奇安信攻防社区

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇 01 漏洞介绍双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug，一般发生在共享内存接口中。当内核进程或其他特权进程(...

0
0
考不过刘乐琪不改名
发布于 2022-07-06 09:32:25
阅读 ( 6422 )

.NET WebShell 免杀系列之Unicode编码

0X01 背景今天有个群友问.NET WebShell 绕过和免杀的方法，.NET下通常用其他的类和方法触发命令执行，本文不走曲线救国的路线，走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具，那...

1
1
Ivan1ee
发布于 2022-07-05 09:31:40
阅读 ( 8168 )

Windows日志清除绕过

在我们日常的攻防演练过程中，登录横向等行为大部分会记录在 Windows 日志中，这将会增加被溯源的风险，针对于windows日志痕迹清除主要总结了以下这些方法

11
5
hyyrent
发布于 2022-07-05 09:29:50
阅读 ( 14096 )

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

2
3
信安之路团队
发布于 2022-07-04 09:53:49
阅读 ( 7136 )

利用第三方平台快速发现漏洞

在挖SRC漏洞时，我们通常会从信息收集开始，挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作，做完这些操作之后，你会发现花费了大量的时间和精力，那么有没有什么办法，快速发现目标相关带参数的链接，直接开始漏洞扫描呢？

23
8
信安之路团队
发布于 2022-07-04 09:52:26
阅读 ( 12373 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

5
6
pokeroot
发布于 2022-07-01 09:42:56
阅读 ( 9577 )

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

4
2
绿冰壶
发布于 2022-07-01 09:41:12
阅读 ( 8155 )

深入理解 House of Botcake 堆利用手法

随着高版本 libc 在 CTF 赛场中的出现次数增加，对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题，和大家一同深入理解 House of Botcake 堆利用手法。

0
2
uuu
发布于 2022-06-30 09:59:07
阅读 ( 8590 )

WaterDragon v1.0:用Github Action实现IP代理功能

用Github Action实现IP代理功能

2
0
oagi
发布于 2022-06-30 09:47:06
阅读 ( 6400 )

利用Intel 的驱动实现一些有趣（SAO）的操作

# 利用Intel 的驱动实现一些有趣（SAO）的操作

1
0
tutuj
发布于 2022-06-30 09:39:40
阅读 ( 12056 )

CVE-2020-8835：Linux Kernel 信息泄漏权限提升漏洞复现与分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。