首页 | 电脑 | 安全 | 系统安全

  • avet:杀软绕过工具使用教程

    avet:杀软绕过工具使用教程。0x01 简介:avet是一款在github(https: github com govolution avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日) 美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal

  • 黑客发现iOS 10.3.2漏洞 越狱或将来临

    黑客发现iOS 10 3 2漏洞 越狱或将来临。开发者 Jonathan Levin 今天在推特上发布了一则新的消息,称得益于 Google Project Zero 团队的 Ian Beer 发现的 libxpc 漏洞,iOS 10 3 2 越狱也变得可能了。

  • 利用GDB调试ARM代码

    利用GDB调试ARM代码。在本文中,我们将简要介绍如何利用GDB完成ARM二进制文件的编译和基本调试。当然,阅读过程中,如果读者想要对ARM汇编代码动手进行实验的话,则需要准备一个备用的ARM设备,或者在虚拟机中设置相应的实验室环境,具体操作请参考How-To本文。

  • 对恩智浦i.MX微处理器HAB漏洞的分析

    对恩智浦i MX微处理器HAB漏洞的分析。一、前言:恩智浦(NXP)半导体公司生产的i MX系列应用处理器的安全启动特性中存在两个漏洞,这两个漏洞由Quarkslab的两名研究人员Guillaume Delugré和Kévin Szkud& 322;apski发现,本文对这两个漏洞的技术细节做了具体分析。

  • BadGPO:组策略对象在持久化及横向渗透中的应用

    BadGPO:组策略对象在持久化及横向渗透中的应用。一、前言:组策略(Group Policy)是Windows提供的一种功能,可以为操作系统、应用以及用户设置提供集中式的管理及配置功能。对于网络中基于活动目录域服务(Active Directory Domain Service、AD DS)的计算机以及用户设置来说

  • 二道贩子也能发财!犯罪分子正在模仿EternalMiner进行挖矿

    二道贩子也能发财!犯罪分子正在模仿EternalMiner进行挖矿。大概在八个星期之前,研究人员在Samba中发现了一个严重的安全漏洞,该漏洞提交之后不久便被成功修复,但值得一提的是,从2010年起的每一个Samba版本都存在这个漏洞。这个漏洞名叫“SambaCry”

  • FLARE VM:能够分析Windows恶意软件的虚拟机

    FLARE VM:能够分析Windows恶意软件的虚拟机。作为FLARE团队的一名逆向分析工程师,我需要使用定制的虚拟机(VM)来分析恶意软件。这种虚拟机使用的是Windows系统,里面内置了许多小工具,可以辅助恶意软件分析过程。

  • 设置或者清除Bartender2016打印口令的方法

    设置或者清除Bartender2016打印口令的方法。在用BarTender 2016设计条码时,有时我们需要设置只打印口令的密码,防止他人随意变动模板内容(该口令密码不只针对某一个模板,而是针对该电脑上中所有模块)。那么如何设置只打印口令的密码呢?当我们忘记口令密码时。

  • centos7天兔(Lepus)数据库监控系统实例

    centos7天兔(Lepus)数据库监控系统实例。 Lepus安装需要Lamp环境,Lamp环境的安装个人认为比较费劲,XAMPP的一键部署LAMP环境省心省力, lepus官网手册也建议采用XAMPP的方式安装,lepus也是在XAMPP上进行研发。

  • 对VMware虚拟机逃逸补丁的分析

    对VMware虚拟机逃逸补丁的分析。一、前言:虚拟机指的是安装在正常宿主机操作系统内的一个完全隔离的客户机操作系统。虚拟机逃逸指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶意软件。

  • CNNVD关于Microsoft Windows输入验证漏洞情况的通报

    CNNVD关于Microsoft Windows输入验证漏洞情况的通报。近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的 LNK文件利用该漏洞执行任意代码。

  • 关于一个macOS 10.12.2到macOS 10.12.6内核崩溃问题的思索

    关于一个macOS 10 12 2到macOS 10 12 6内核崩溃问题的思索。首先申明的是这不是个利用,这个问题只能导致macOS 10 12 2~macOS 10 12 6内核崩溃。其次我曾在macOS 10 12 6发布的当天凌晨给苹果安全部门去信,这几天交流下来,苹果安全部门的口吻是这不是个安全问题

  • 一款短小精致的SSH后门分析

    一款短小精致的SSH后门分析。利用系统特性伪装成一个ssh系统后门,不过,这个后门需要新开一个端口,而本文介绍的这个后门只需要系统上开放了ssh服务就行了,不需要额外的开放端口,详情见正文。0×01 正文:

  • 使用Frida绕过Android SSL Re-Pinning

    使用Frida绕过Android SSL Re-Pinning。在Android应用中可以找到两种SSL Pinning的实现:自己实现的和官方推荐的。前者通常使用单个方法,执行所有证书检查(可能使用自定义库),返回一个布尔值来判断是否正常。这意味着我们可以通过识别进行判断的关键函数

  • 渗透测试TIPS之删除、伪造Linux系统登录日志

    渗透测试TIPS之删除、伪造Linux系统登录日志。擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。 前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣

  • “安全服务”木马分析报告

    “安全服务”木马分析报告。1 “安全服务”木马软件介绍:该木马通过仿冒安全软件诱导用户下载以及安装运行,之后会在用户手机生成多个伪装正常应用的图标,当用户点击对应的图标时,如果手机存在对应的应用,则会打开正常应用,否者就会隐藏该图标;

  • FireEye发布免费恶意程序分析软件ToolBox

    FireEye发布免费恶意程序分析软件ToolBox。FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。

  • 如何使用深度学习检测XSS

    如何使用深度学习检测XSS?一、前言:众所周知,深度学习在计算机视觉、自然语言处理、人工智能等领域取得了极大的进展,在安全领域也开始崭露头角走向了实际应用。本文中进行的实验主要以文本分类的方法,使用深度学习检测XSS攻击。

  • 模仿WannaCry的安卓勒索软件SLocker源码现已公开

    模仿WannaCry的安卓勒索软件SLocker源码现已公开。SLocker勒索软件的源码目前已经在GitHub上泄露,其可被用于开发出更高级的或定制化的勒索软件变种来进行网络犯罪,而最近的六个月里,新版本的数量已经增长了六倍,这对安卓用户来说并不是个好消息。

  • 利用树莓派自制恶意充电宝实验

    利用树莓派自制恶意充电宝实验。重温一遍今年的315晚会。看完只想骂一句奸商!晚会上披露了一个可以通过充电控制用户手机的内容。作为网络安全维护者的我们,为了防止更多的人上当,我们要坚决地披露这种行为。不过视频中的控制方式不是很清晰,刚好实验室到了一批树莓派

  • 议题分享:一款潜伏了多年的Mac恶意程序,为何迄今仍“逍遥法外”?

    议题分享:一款潜伏了多年的Mac恶意程序,为何迄今仍“逍遥法外”?今年的 Black Hat USA 2017美国黑帽大会,准确地说是从7月22日开始,延续到本周周四结束的。和往常一样,前四天进行的是技术培训,后两天就是众所期待的主要会议分享,还有兵器库、Business Hall之类的内容

  • 没有绝对安全的系统:写在AES 256破解之后

    没有绝对安全的系统:写在AES 256破解之后。前几日在互联网上转发的一条题为“AES 256加密被破 一套1500元设备5分钟内搞定”的新闻引起了各界的关注。新闻在国内各大媒体转载,热门评论里不乏各种被高赞但实际上并不正确的说法:有说是字典攻击无线信号,和破解AES是两回事的

  • Burp Suite扫描器漏洞扫描功能介绍及简单教程

    Burp Suite扫描器漏洞扫描功能介绍及简单教程。众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能

  • 一个利用“永恒之蓝”漏洞传播的挖矿程序分析

    一个利用“永恒之蓝”漏洞传播的挖矿程序分析。背景介绍:近日,国内安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日就感染了数万台用户电脑。国内安全团队迅速组织应急工作,最终使得目前的感染情况受到控制。

  • 如何使用ldapsearch来dump域中的LAPS密码

    如何使用ldapsearch来dump域中的LAPS密码。如果你曾经对使用LAPS的组织做过渗透测试,你应该知道在安全方面使用随机本地管理员密码(LAPS)是最佳的解决方案。

  • 使用Windbg分析.NET恶意软件

    使用Windbg分析 NET恶意软件。 NET渐渐成为微软生态系统的重要组成部分,为不同的语言和硬件平台提供交互操作的共享框架。很多微软的工具(如PowerShell)和其他的管理函数都会依赖 NET平台。很明显,这使得 NET也成为恶意软件开发者的宠儿。

  • 修改Metasploit安卓Payload源码以实现持久化访问

    修改Metasploit安卓Payload源码以实现持久化访问。Metasploit-Payload是广泛使用的安卓后门之一,然而无论是直接使用msfvenom生成的apk文件,还是通过其他手段将payload注入到已有apk中,其连接稳定性都非常差,基本在APP启动的一刹那可以建立连接,如果网络不稳定

  • 一道简单内核题入门内核利用

    一道简单内核题入门内核利用。对于学过用户空间pwn的同学来说,内核一直是向往但是却不知道如何下手的一个地方,最近的CISCN比赛中出现了一道内核的基础题目,我认为是一道非常适合内核入门的一道题目,所以我就这道题目,通过自己的分析,希望让大家学会如何去分析

  • 针对数据包套接字攻击Linux内核的漏洞利用

    针对数据包套接字攻击Linux内核的漏洞利用。CVE-2017-7308是一个与数据包套接字相关的Linux内核漏洞。我们此次关注的重点放在获取shell之后进行的一些操作和利用。该漏洞本身(CVE-2017-7308)是一个符号类型漏洞,会导致堆越界写入问题。在启用TPACKET_V3版本的环形缓冲区条件

  • 对赛格威miniPRO平衡车的漏洞研究

    对赛格威miniPRO平衡车的漏洞研究。Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。

 6 7 8 9 10 11 12 13 14 15