自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(103)
  • 资源 (7)
  • 收藏
  • 关注

原创 AMOS窃取者利用AI信任漏洞:恶意软件通过ChatGPT和Grok传播

然而,他们执行的命令却下载了一个 AMOS 窃取程序变种,该程序悄无声息地窃取了他们的密码,提升了权限,并部署了持久性恶意软件。在我们的调查过程中,Huntress团队在多个类似问题的变体中重现了这些被污染的搜索结果,例如“如何在iMac上清除数据”、“在iMac上清除系统数据”、“释放Mac存储空间”,这证实这并非个例,而是一场蓄意且广泛的恶意搜索攻击,其目标正是常见的故障排除查询。不幸的是,正是这一举动导致其Mac电脑感染了24小时不间断运行、窃取数据的恶意软件,该软件会一直存在,直到被清除为止。

2025-12-15 20:50:53 220

原创 分析 Linux 内核 TLS 子系统中的 1day 漏洞

frags。

2025-10-26 14:55:29 106

原创 【CVE-2025-59287】WSUS 远程代码执行

*WSUS(Windows Server Update Services)**是一款 Microsoft 工具,允许 IT 管理员管理和分发 Windows 系统的更新。WSUS 客户端通过 Web 与 WSUS 服务器通信,以接收更新并确保安全。

2025-10-26 14:49:46 181

原创 【CVE-2025-12044】HashiCorp Vault JSON 解析 DoS 回归(内含exp)

HashiCorp Vault 社区版 1.20.3–1.20.4 和 Vault Enterprise 1.20.3–1.20.4 再次引入了一个漏洞,该漏洞允许未经身份验证的客户端通过发送深度嵌套的 JSON 数据来耗尽 CPU 资源。此次回归漏洞将 JSON 解码移到了速率限制之前:有效负载会在运行任何配额检查之前进行解析,因此单个攻击者就可以绑定 HTTP 工作进程并阻止合法流量。

2025-10-26 14:44:25 468

原创 【CVE-2025-40778】通过未经请求的答复记录进行 BIND 9 缓存中毒(内含复现步骤)

存在漏洞的 BIND 9 解析器(版本 9.18.39)会接受并缓存原始 DNS 查询中未请求的资源记录。能够竞争或伪造响应的路径外攻击者可能会将伪造的地址数据注入解析器缓存。一旦中毒,后续客户端将被重定向到攻击者控制的基础架构,而不会触发新的查询。该漏洞编号为 CVE-2025-40778,CVSS v3.1 评分为 8.6(AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N)。

2025-10-24 19:37:13 1269

原创 【CVE-2025-55315】Kestrel Chunked 走私概念证明(内含poc)

主动 TLS 探测和被动 IDS 签名相结合,可提供全面覆盖:一个验证您自己的队列,另一个在其他人探测(或利用)生产中的漏洞时发出警报。通过 L7 监视器部署此探测器可为 CVE-2025-55315 提供稳定、通用的检测路径。在块扩展中包含问题的入站 HTTP/1.1 请求。它也能清晰地映射到 Snort。如果您需要被动在线检测,以下与 Suricata 兼容的规则会标记。服务器在同一个 TCP 连接上产生了两个响应,确认。修补后的版本在抛出后关闭连接。,从而阻止走私请求。

2025-10-24 19:29:06 181

原创 【CVE-2025-61984】利用 ProxyCommand 漏洞执行远程代码的 OpenSSH 漏洞(内附 wp + POC)

安全研究人员发现了 OpenSSH 的 ProxyCommand 功能中的一个严重漏洞,该漏洞使远程攻击者能够在客户端系统上执行任意代码。该缺陷编号为 CVE-2025-61984,是由于扩展 ProxyCommand 字符串时对用户名中的控制字符过滤不充分而引起的。已经发布了一个概念验证]漏洞,展示了跨多个 shell 的这种技术,促使依赖 SSH 代理配置的组织采取紧急行动。

2025-10-24 19:24:48 888

原创 【资源分享】我愿称之为史上最全敏感文件扫描字典 用这一个就够了

此字典均来自于互联网各种资源收集,非常完善。此资料共计6个文件,数据量超过一个亿,前五个文件数据都接近四千万条,应有尽有。具体怎么用,就请各位师傅各显神通。

2025-09-06 00:48:00 419

原创 【CVE-2025-53772】IIS Web Deploy 反序列化远程代码执行漏洞分析

在本研究中,我们将检查在 Microsoft Web Deploy (msdeploy) 环境中发现的严重漏洞。此漏洞是由于在通过 GZip 和 Base64 解码处理后发送到 msdeployagentservice 和 msdeploy.axd 终结点的特定 HTTP 标头字段的反序列化引起的。什么是 IIS Web 部署?IIS Web 部署 (msdeploy) 是一个工具集,用于将 Web 应用程序、IIS 配置和基于提供程序的资源打包并传输到目标环境。

2025-09-06 00:41:52 186

原创 【CVE-2025-49113】(内附EXP) 通过 PHP 对象反序列化在 Roundcube 中执行身份验证后远程代码

摘要:Roundcube Webmail在1.5.10和1.6.0-1.6.10版本中存在高危漏洞(CVE-2025-49113,CVSS 9.9),允许认证用户通过上传功能中的_from参数进行PHP对象反序列化攻击,最终实现远程代码执行。漏洞源于program/actions/settings/upload.php文件未对_from参数做严格验证,攻击者可构造恶意参数触发会话反序列化。官方已在1.5.10和1.6.11版本中修复该漏洞,新增了对输入参数的字符过滤。完整利用需结合Crypt_GPG_Eng

2025-08-27 14:12:02 377

原创 【CVE-2025-5419】(内附EXP) Google Chrome 越界读写漏洞【内附EXP】

Google Chrome曝出高危漏洞CVE-2025-5419,该漏洞存在于V8 JavaScript引擎中,允许攻击者通过恶意网页绕过沙箱防护执行任意代码。漏洞影响Windows、Mac和Linux平台的特定Chrome版本,Google已紧急发布修复补丁。用户应立即升级至最新版本(Windows/Mac 137.0.7151.68/.69及以上,Linux 137.0.7151.68及以上)。该漏洞利用门槛低且已有在野利用案例,CVSS评分高达8.8,潜在受害用户达千万级。安全专家建议用户及时更新并避

2025-08-26 18:57:19 591

原创 【CVE-2025-1094】:PostgreSQL 14.15 SQL注入漏洞导致的RCE_ 利用代码和分析

在 BeyondTrust 的 thin-scc-wrapper 脚本中,gskey 值通过 echo 命令传递给 dbquote 脚本,在此过程中,攻击者可插入伪装为 UTF-8 的恶意字节(0xC0 0x27),该字节无法通过 pg_escape_string() 函数安全转义注入到 SQL 查询中。在 psql 工具中,在没有适当验证用户输入的情况下执行的部分发生了漏洞。CVE-2025-1094 是 PostgreSQL 14.15 版本的 psql 交互式工具中发现的 SQL 注入漏洞。

2025-05-02 13:00:01 669

原创 300 毫秒成为管理员:掌握 DLL 劫持和挂钩以赢得比赛(CVE-2025-24076 和 CVE-2025-24994)

这篇文章解释了如何利用 Windows 11 中功能上的弱点,在最新的 Windows 11 机器上获得本地管理权限。幸运的是,微软已经修复了此漏洞,您需要做的就是继续安装这些 Windows 更新。

2025-04-16 16:22:00 365

原创 【CVE-2025-21333】Windows Hyper-V NT 内核集成 VSP 特权提升漏洞

Windows Hyper-V NT 内核集成 VSP 特权提升漏洞发行版: 2025年1月14日最后更新:2025年1月15日Microsoft影响特权提升最高严重性重要WeaknessMicrosoft字符串向量在用于测试 POC 的 ntoskrnl.exe 和 vkrnlintvsp.sys 的哈希值下方。

2025-03-10 14:53:31 483

原创 CVE-2025-1094: 通过 WebSocket 的 SQL 注入到 RCE

该漏洞利用 PostgreSQL 中的 SQL 注入漏洞,注入恶意代码读取敏感文件(如),并将其存储在易受攻击的服务器上。然后,利用活动的 WebSocket 连接劫持,执行任意命令,最终在被攻陷的服务器上实现远程 shell。

2025-02-27 23:38:21 1145

原创 【CVE-2025-1094】 影响 SQL 注入的 PostgreSQL

是一个需要立即关注和补救的关键漏洞。通过应用建议的更新、实施强大的输入验证并遵循最佳安全实践,组织可以降低与此漏洞相关的风险,并保护其系统免受潜在利用。

2025-02-17 21:12:48 2319

原创 利用背景图像进行信息泄露和 LPE:AnyDesk CVE-2024-12754、ZDI-24-1711

本文所描述的漏洞及其利用方法仅用于网络安全研究与教育目的。任何人不得将本文提供的信息用于非法的或未经授权的系统测试。如果您对此内容有任何疑问或权利问题,请及时与我们联系,我们将快速处理并删除相关内容。

2025-02-14 17:16:37 265

原创 CVE-2022-41352 漏洞分析与利用

CVE-2022-41352 是一个严重的远程代码执行漏洞,攻击者可以通过精心构造的邮件附件将恶意文件上传至 Zimbra 服务器。解压的方式,攻击者可以通过该漏洞上传恶意文件,从而导致对任何其他用户帐户的错误访问。通过此漏洞,攻击者能够在服务器上执行恶意代码,从而对受害者系统造成严重危害。在实际环境中,结合漏洞配合使用的其他漏洞(如 CVE-2022-30333)进行漏洞链式攻击可能会导致更严重的安全问题。在处理文件时没有对不受信任的文件进行安全检查,攻击者可以写入任意路径,进而在系统中植入恶意文件。

2025-02-14 17:06:50 571

原创 【CVE-2025-0282】Windows OLE 远程执行代码漏洞

但是,变量仍然包含释放的指针。在函数的更深处,变量可能会被重新用于再次存储指向“CONTENTS”流的指针 - 因此,函数末尾有清理代码,如果指针存储在变量中,则会释放指针。该函数的目的是将 OLE 存储中的“OlePres”流中的数据转换为适当格式的数据,并将其插入到同一存储中的“CONTENTS”流中。最初,它用于存储指向在函数开头创建的“CONTENTS”流对象的指针。流在创建后立即被销毁,存储在中的指针。仍将指向释放的指针,我们将进入清理代码,这将再次释放指针。存储对象的指针和三个不太重要的参数。

2025-01-30 20:14:33 494

原创 【 CVE-2025-21298】 通过ghidriff查看完整补丁差异

Windows x86 线程环境块 (TEB) 分析器。Windows 操作系统版本。Windows x86 线程环境块 (TEB) 分析器。Windows x86 线程环境块 (TEB) 分析器。Windows x86 线程环境块 (TEB) 分析器。Demangler Microsoft.Apply 函数签名。Demangler Microsoft.Apply 函数签名。Windows x86 线程环境块 (TEB) 分析器。Windows x86 线程环境块 (TEB) 分析器。

2025-01-30 20:12:23 774 1

原创 【CVE-2025-0282】漏洞分析与远程代码执行利用策略

虽然Ivanti通告指出尚未发现CVE-2025-0283被利用,但恰好是与CVE-2025-0282一起修复了本地权限提升漏洞,而CVE-2025-0282是一个利用远程代码执行的漏洞,且具有限制性权限。我们确认,RCE是可行的,但需要成功绕过地址空间布局随机化(ASLR),通过猜测共享库的正确32位基址,特别是。2025年1月10日,安全公司watchTowr发布了一篇博客,详细阐述了CVE-2025-0282的根本原因,并跟进发布了另一篇博客,介绍了实现远程代码执行(RCE)的利用策略。

2025-01-17 15:22:27 1553

原创 【CVE-2024-12987 】DrayTek 网关设备中 `apmcfgupload` 端点的命令注入漏洞

DrayTek 网关设备(包括 Vigor2960 和 Vigor300B 型号)存在通过 Web 管理接口进行命令注入的漏洞。攻击者可以通过发送恶意的 HTTP 请求到端点,利用该漏洞注入任意命令,从而影响超过 66,000 台连接到互联网的设备。

2025-01-01 14:36:52 553

原创 【网络安全】适合初学者的最佳漏洞赏金和渗透测试方法

1. 了解漏洞赏金和渗透测试漏洞赏金 vs 渗透测试:定义并区分漏洞赏金和渗透测试的基本概念。两者的关系和重叠:解释这两者之间的交集以及为什么渗透测试对漏洞赏金猎人非常重要。2. 第 1 步:学习网络安全基础知识Web 应用架构和常见组件:介绍 Web 应用的前端、后端、API 和数据库架构。常见 Web 漏洞简介:深入讲解 SQL 注入、XSS、CSRF、SSRF 等漏洞,以及它们如何影响 Web 应用的安全。3. 第 2 步:培养黑客心态如何培养黑客思维:强调好奇心、创新性和解

2024-12-26 19:10:20 194

原创 【windows】组合的 Windows 系统调用表

要从源代码构建,您需要 Microsoft Visual Studio 2022 及更高版本和 .NET Framework 4.5 及更高版本。要从源代码构建,您需要安装 Microsoft Visual Studio 2022 版并安装 SDK 19041 或更高版本。** 位于 Compiled\Composition\X86_64\win32k。** 位于 Compiled\Composition\X86_64\ntos。** 位于 Compiled\Composition\X86_64\ium。

2024-12-26 19:05:19 397

原创 【Linux】Linux 进程注入权威指南

进程注入技术是攻击者工具集的重要组成部分。它们可以让威胁行为者在合法进程中运行恶意代码以避免被发现,或者在远程进程中放置钩子来修改其行为。Windows 机器上的进程注入主题已经得到广泛研究,并且人们对它的认识相对较高。对于 Linux 机器,情况并非如此。尽管已经有一些关于该主题的优秀资源,但对 Linux 上不同注入技术的认识似乎相对较低 — 尤其是与 Windows 相比。我们从 SafeBreach 的 Amit Klein 和 Itzik Kotler 撰写的Windows 进程注入概述。

2024-12-26 19:02:21 533

原创 【CVE-2024-53375】TP-Link Archer系列路由器认证操作系统命令注入(内附远离和代码利用)

TP-Link Archer系列路由器认证操作系统命令注入。

2024-12-23 22:17:59 439

原创 【学习网络安全】仅需 90天成为顶级黑客高手的一套计划流程,坚持就是胜利

这样可以确保你的学习计划更全面,并且通过实际的练习和项目,提升自己的网络安全技能。:通过 Hackerrank 持续做挑战,编写与安全相关的 Python 脚本。:完成相关练习题,模拟网络环境搭建并使用Wireshark进行抓包分析。:搭建并管理一个 Linux 服务器,学习系统管理与文件操作。:将自己的简历上传到这些平台并主动申请相关职位。:管理安全项目的版本控制,参与开源安全项目。:突出实际项目经验,尽量多展示实践中的成果。:进行漏洞扫描与分析,学习渗透测试的基础。

2024-12-23 21:47:56 491

原创 【1 day】OtterRoot:Netfilter 通用 Root

一窥 Linux 内核安全状态和开源补丁差距。我们探索如何监控提交以查找新的错误修复,以及如何通过利用 1 天漏洞实现类似 0day 的功能。三月下旬,我尝试监视 Linux 内核子系统中可利用错误热点的提交,部分是作为一项实验,研究通过补丁间隙/循环 1 天来维护 LPE/容器逃逸功能的可行性,同时也提交给 KernelCTF VRP。在研究过程中,我很快发现了 netfilter 中已修复的一个可利用的错误,该错误被标记为 CVE-2024-26809(最初由lonial con发现),并且能够

2024-12-23 21:41:03 182

翻译 【CVE-2024-53677】Apache Struts2 文件上传逻辑绕过

Apache官方公告又更新了一个Struts2的漏洞,考虑到很久没有发无密码的博客了,再加上漏洞的影响并不严重,因此公开分享利用的思路。

2024-12-23 21:34:54 498

翻译 【CVE-2024-1086】(全网最完整分析)对 nf_tables 中新 Linux 漏洞的分析以及强化的利用技术

在这篇博文中,我介绍了几种新技术,我曾用它们来利用强化 Linux 内核(即 KernelCTF 缓解实例)中的 0-day 双重释放漏洞,成功率为 93%-99%。底层漏洞是 netfilter 判定的输入清理失败。因此,利用该漏洞的条件是启用 nf_tables 并启用非特权用户命名空间。该漏洞仅针对数据,并使用新颖的 Dirty Pagedirectory 技术(页表混淆)从用户空间执行内核空间镜像攻击 (KSMA),其中它能够通过仅对。

2024-12-23 21:24:06 552

原创 【CVE-2024-38819】:功能性 Web 框架中的路径遍历漏洞(内含复现)

通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以编写恶意 HTTP 请求并获取文件系统上任何可由 Spring 应用程序正在运行的进程访问的文件。在实际系统中使用此 PoC 之前,请确保漏洞已修复并且您已获得适当的授权。该问题由 Aeye Security Lab, Inc 的 Masato Anzai 和第二位匿名报告者负责任地报告。创建一个利用百分比编码通过符号链接遍历目录的有效负载。受影响版本的用户应升级到相应的修复版本。

2024-12-22 19:02:42 3288

原创 【CVE-2024-50379, CVE-2024-54677】:Apache Tomcat中的远程代码执行(RCE)和拒绝服务(DoS),评分5.3 - 9.8(文末含搜索语法)

【代码】【CVE-2024-50379, CVE-2024-54677】:Apache Tomcat中的远程代码执行(RCE)和拒绝服务(DoS),评分5.3 - 9.8(文末含搜索语法)

2024-12-22 18:49:35 531

原创 【CVE-2024-50379】Apache Tomcat - 通过启用写入功能的默认 servlet 进行 RCE(内含FOFA hunter Shodan搜索语法)

该漏洞由 Nacl、WHOAMI、Yemoli 和 Ruozhi 发现。Apache Tomcat 10.1.0-M1 至 10.1.33。Apache Tomcat 11.0.0-M1 至 11.0.1。Apache Tomcat 9.0.0.M1 至 9.0.97。参数设置为非默认值 false)表示不区分大小写。绕过 Tomcat 的大小写检查,导致上传的文件。文件系统,在负载下并发读取和上传同一文件可以。将其视为 JSP,从而导致远程代码执行。受影响版本的用户应采取以下措施之一。

2024-12-22 18:35:42 559

原创 【CVE-2024-56145】Craft CMS 漏洞利用工具

链接: https://pan.baidu.com/s/1hDqnQqypkTZbEvmp7fhmwg?pwd=8vg9 提取码: 8vg9。

2024-12-22 18:27:17 641

原创 【CVE-2024-56145】PHP 漏洞导致 Craft CMS 出现 RCE

大多数开发人员都同意,与 15 年前相比,PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的已让位于更好的开发生态系统,其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他改进。安全性也没有被忽视。一些老读者可能还记得和的黑暗岁月,幸运的是,这些日子已经过去了。在现代,许多剩余的安全漏洞也已得到修复或缓解;你再也无法通过简单的 获得 RCE,我们不再有,并且诸如和 之'abc' == 0类的危险结构已从语言中删除。

2024-12-22 18:18:39 786

原创 JavaScript文件端点提取与安全分析:两种高效实用的方法

提取JavaScript文件中的端点是漏洞挖掘和安全评估的基础步骤。通过上述两种方法,安全研究人员可以高效地获取目标系统的API调用信息,并结合进一步的分析挖掘潜在的安全漏洞。对于初学者,建议先从简单的静态方法入手,逐步掌握复杂的动态分析技术。

2024-12-22 18:07:37 424

原创 APT 参与者将恶意软件嵌入 macOS Flutter 应用程序中

10 月下旬,Jamf Threat Labs 发现上传到 VirusTotal 的样本虽然显示出恶意意图,但报告显示这些样本是干净的。该恶意软件中的域名和技术与其他朝鲜恶意软件中使用的域名和技术非常相似,有迹象表明,该恶意软件曾被签名,甚至暂时通过了 Apple 的公证程序。目前尚不清楚该恶意软件是否已用于攻击任何目标,或者攻击者是否正在准备一种新的交付方式。

2024-11-14 14:45:05 402

原创 首次披露:美国CIA曾通过网络战试图推翻委内瑞拉政权

2024年11月3日,安全资讯披露,CIA曾在2019年对委内瑞拉总统马杜罗的政权实施网络攻击,试图通过干扰政府关键系统来挑动内部动荡。根据Wired杂志的调查,特朗普政府组建了委内瑞拉特别工作组,指示CIA渗透委内瑞拉政府的网络,针对军队工资管理系统发起攻击,造成薪资发放延误,试图激怒军方并促使其倒戈到反对派一方。前美国官员称,这次行动“太迟了”,在反对派失势后才实施关键操作,导致计划最终失败。该行动引发士兵不满,影响政权稳定,CIA还在委内瑞拉发起支持民主的秘密宣传和资助行动。

2024-11-04 10:24:48 275

原创 【数据泄露】超50个印度数据库遭泄漏,涉及多个行业的敏感信息

2024年10月13日,发生一起针对印度的重大数据泄露事件。据称,一名威胁行为者通过暗网泄露了超过50个印度数据库,涉及多个行业的敏感信息。此次泄露引发了广泛的担忧,暴露了印度在网络安全领域的潜在风险,并凸显了全球对数据安全的持续威胁。

2024-10-14 14:33:47 512 1

原创 【访问权限被出售】据称,一名威胁行为者向一家收入90亿美元的爱尔兰公司出售RDP和VPN访问权限

2024年10月13日,爱尔兰公司相关的重大网络安全事件。据称,一名不明身份的威胁行为者正在暗网出售对这家公司远程桌面协议(RDP)和虚拟专用网络(VPN)访问权限,该公司年收入高达90亿美元。此事件引发了网络安全界的广泛关注,并提醒全球企业加强对远程访问权限的安全防护。

2024-10-14 14:27:07 202

2025上半年AI核心成果及趋势.pdf

内容概要:本文详细介绍了2025年上半年AI领域的核心成果和发展趋势,涵盖应用、模型、技术和行业四个方面的最新动态。报告指出,AI技术的进步正逐步解锁更大的应用空间,加速价值创造。应用方面,通用类Agent进入主流,垂类Agent涌现,AI编程快速增长,模型上下文协议(MCP)受关注。模型方面,推理能力和多模态能力增强,小模型应用普及。技术方面,强化学习的重要性凸显,多智能体系统成为下一个前沿范式。行业方面,头部玩家之间的差距缩小,中美大模型竞争加剧,AI编程成为必争之地。此外,算力成为AI竞赛的关键要素,头部玩家的计算集群规模不断扩大。 适合人群:AI领域的决策者、从业者和创新者,尤其是对AI发展趋势和技术变革感兴趣的读者。 使用场景及目标:①帮助读者了解AI领域的最新动态和技术趋势;②为决策者提供前沿洞察,助力他们在竞争激烈的生态中把握机遇;③为从业者提供技术发展方向和应用场景的参考。 其他说明:报告由量子位智库发布,提供了大量详实的数据和案例分析,确保内容的专业性和权威性。文中还涉及多个具体的技术和产品的详细介绍,有助于深入理解AI技术的实际应用和发展潜力。

2025-08-26

应急响应指导书-电子版

本文档用于介绍应急响应指导,包括windows、linux、web类等事件应急指导的描述 本书部分目录如下: 1. Windows应急响应指导书 1 1.1 准备工具包 1 1.2 数据收集 2 1.2.1 进程信息 2 1.2.2 服务信息 3 1.2.3 启动项信息 3 1.2.4 端口信息 4 1.2.5 帐户信息 5 1.2.6 文件系统信息 6 1.3 日志信息 7 1.3.1 系统日志 7 1.3.2 计划任务日志 7 1.3.3 浏览器日志 7 1.3.4 IIS日志 8 1.3.5 网络日志 8 1.4 数据分析 8 1.4.1 系统日志分析 8 1.4.2 浏览器日志分析 11 1.4.3 IIS日志分析 11 1.4.4 可疑文件分析 13 2. Unix应急响应指导书 14

2022-04-14

密码爆破---绕过验证码进行登录爆破

给密码爆破提供了更多的思路

2022-04-14

SLUBStick: 通过 Linux 内核中的跨缓存攻击实现任意内存写入

SLUBStick 是一种新颖的内核利用技术,旨在通过跨缓存攻击提升 Linux 内核漏洞的利用能力。近年来,Linux 内核中的漏洞数量显著增加,但大多数仅能导致有限的内存破坏,使得实际利用变得困难。SLUBStick 通过多阶段操作,将有限的堆漏洞转化为任意内存读写原语,显著提高了跨缓存攻击的成功率。 SLUBStick 的核心在于利用内核分配器的定时侧信道泄露,可靠地触发特定内存目标的回收和再利用过程。通过这一技术,SLUBStick 将跨缓存攻击的成功率提升至 99% 以上。随后,利用 Linux 内核中普遍存在的代码模式,SLUBStick 将有限的堆漏洞转化为页面表操纵,从而实现任意内存读写能力。 在实验证明中,SLUBStick 对两种 Linux 内核版本(v5.19 和 v6.2)进行了系统分析,展示了其在启用最先进内核防御措施下的特权升级和容器逃逸能力。通过合成漏洞和 9 个实际 CVE 漏洞的验证,SLUBStick 展示了其在不同内核版本和架构上的独立性和高效性。 注意:此文档为英文原文档

2024-08-04

走进web3、什么是web3

文档首先回顾了互联网的诞生和演变。最初的互联网(Web1)是一个去中心化的分布式网络,利用超文本协议(HTTP)和点对点传输协议(P2P)来展示和分享信息。然而,随着时间推移,互联网逐渐被少数中心化的巨头公司所掌控(Web2),这些公司通过收集和分析用户数据来精准投放广告,并从中获取巨大的经济收益。Web3的出现则标志着互联网重新走向去中心化。这一切的起点可以追溯到比特币的诞生,它作为第一个去中心化的应用,利用区块链技术提供了一个全新的经济模型。以太坊的出现进一步推动了Web3的发展,它的智能合约和去中心化应用(dapp)为用户带来了更多的可能性。文档详细解释了区块链技术如何实现去中心化,以及为什么这种技术对于保护用户隐私和数据安全至关重要。相比于Web2中用户数据被中心化公司控制的现状,Web3让用户重新掌控自己的数据和数字资产。通过智能合约,Web3实现了无需第三方干预的自动执行,确保了合约的公正性和透明度。《走进Web3》通过详尽的分析和生动的案例,帮助读者全面理解Web3的概念、技术基础和应用前景。它不仅是Web3爱好者和从业者的必读资源,也是任何希望了解互联网未来发展方向的人

2024-07-30

关于域渗透与免杀对抗思考及其常见方式

域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可 以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互 通信和数据传输。 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。 域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者 管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。

2024-03-16

网络安全应急演练脚本之-win10系统防火墙禁用高危端口

网络安全应急演练脚本:禁用win10系统防火墙高危端口脚本。双击即用

2022-11-28

HW红队蓝队紫队实战战术全解

红队、蓝队、紫队防御体系组织 hvv模板 红队手册

2022-03-10

你未见过的SSRF利用方式

SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的挖掘⽅法与⼀个全回显ssrf的利⽤⽅法

2022-06-20

域内最新提权漏洞原理深⼊分析

2021年11⽉9⽇,微软发布11⽉份安全补丁更新。在该安全补丁更新中,修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来,因此并未受到太多⼈关注。 国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节,并且exp也很快被放出来了。⾄此,这个最新的域内提权漏洞才受到⼤家的⼴泛关注,该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下,利⽤该漏洞接管全域,危害极⼤

2022-06-20

(火狐)Firefox 46.0 渗透便携版

渗透测试人员人人都该用的单兵装备之一,集成工具的火狐浏览器

2022-06-14

网络安全之变形脚本病毒的“照妖镜”--病毒反制

近年来下载者病毒逐渐从传统的 PE 类病毒向脚本类病毒演变,脚本类病毒 与 PE 类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于 PE 类病毒,混淆成本远低于 PE 类病毒,混淆手法更为多变,并且能够实现 PE 病毒 绝大部分的功能。这类脚本病毒的批量制造,对传统安全软件提出了不小的挑战。 下载者病毒所需要的功能简单、单一,还要求病毒大小不能过大,方便网络 传播。而脚本类病毒正好满足下载者病毒的要求。所以,近年来,脚本类下载者病 毒呈现激增的趋势。 为了应对不断变化的病毒样本, 主流安全软件厂商引入了脚本的虚拟沙盒。 与 PE 类似,”脚本虚拟沙盒”是通过仿真脚本运行时环境,使病毒代码认为运行真 实系统中,进而还原其行为。通过病毒在虚拟沙盒中还原出来的原始代码和病毒执 行时的一系列行为进行查毒。理论上只要仿真环境足够逼真,真实操作系统中能够 执行的病毒,在虚拟沙盒中都能够成功执行并检测到其执行时的恶意行为。

2022-06-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除