unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
A blueprint for evading industry leading endpoint protection in 2022(译文)
大约两年前,我辞去了全职红队操作员的工作。然而,它仍然是一个心仪的专业领域。几周前,我重新拾起昨日的爱好:绕过/逃避端点保护解决方案。在这篇文章中,我们将探讨一系列可用于绕过行业领先的企业端点保护解...
2022-5-12 10:47:0 | 阅读: 36 |
收藏
|
tttang.com
shellcode
winapi
二进制
绕过
加密
对抗无落地的shellcode注入
一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载,亦或是通过VirtualAllocEx远程申请一块空间来放入she...
2022-5-11 10:7:0 | 阅读: 98 |
收藏
|
tttang.com
shellcode
堆栈
注入
memory
Struts2漏洞集合分析与梳理
本文针对Struts2一些经典漏洞进行分析和梳理。为什么要分析struts2这些略久远的漏洞呢?最近热议的Spring jdk9 漏洞,其中涉及到Struts2+类加载器漏洞的利用方式,由此有了重新梳...
2022-5-10 10:26:0 | 阅读: 40 |
收藏
|
tttang.com
漏洞
struts
xwork2
拦截
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献算是musl 学习的正式终结提示...
2022-5-9 10:8:0 | 阅读: 18 |
收藏
|
tttang.com
avail
musl
dequeue
sizeclass
nontrivial
starCTF2022-Web详解
0x00 oh-my-grafana进入后看到 grafana CVE-2021-43798 ,泄露配置文件信息 /public/plugins/gettingstarted/../../../...
2022-5-7 09:52:0 | 阅读: 37 |
收藏
|
tttang.com
lotto
flask
2a
wgetrc
代理
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
2022-5-6 10:26:0 | 阅读: 17 |
收藏
|
tttang.com
攻击
安全
注册表
数据
通过嵌入x64汇编隐藏数据&反调试
我们知道在x64里面,从3环进入0环会调用syscall,那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环,这里就会涉及到一系列64位寄存器的操作,我们通过探究其实现原理...
2022-5-5 10:14:0 | 阅读: 23 |
收藏
|
tttang.com
emit
32e
ia
efer
数据
GO逆向分析小结-goparse使用与深入理解interface
1.1 根据地址获取type调用过goparse的main.py,会创建一个firstmduledata的对象。some_type = firstmoduledata.typelinks.par...
2022-4-29 09:53:0 | 阅读: 35 |
收藏
|
tttang.com
68h
infos
iperson
itab
rtype
浅谈hook攻防
攻与防都是相对的,只有掌握细节才能更好的对抗。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系...
2022-4-28 09:49:0 | 阅读: 33 |
收藏
|
tttang.com
messagebox
exitprocess
messageboxa
Kerberoasting攻击检测
2022-4-27 10:1:0 | 阅读: 7 |
收藏
|
tttang.com
2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp
0x00 引言Into the Unknown|腾讯网络安全T-Star高校挑战赛主办方:腾讯安全应急响应中心(TSRC)比赛时间:04/20 10:00 ~ 04/2418:00招募对象...
2022-4-27 09:53:0 | 阅读: 17 |
收藏
|
tttang.com
x25
175
checker1
security
信息
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
0x00 前言常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
2022-4-26 10:0:0 | 阅读: 26 |
收藏
|
tttang.com
dllmain
shellcode
rwx
scn
CodeQL能找到log4shell(CVE-2021-44228)漏洞吗?
0x00 大纲本文将回答下面几个问题:CodeQL能否找到log4shell这个漏洞如何基于log4j-api-2.14.1.jar和log4j-core-2.14.1.jar创建CodeQL...
2022-4-25 09:59:0 | 阅读: 47 |
收藏
|
tttang.com
log4j
dataflow
内网渗透 -- NTLM 反射分析及土豆家族
目录内网渗透 -- NTLM 反射分析及土豆家族前置知识点Windows SSP&SSPISSPI和SSP如何工作NTLM SSP 原理(NTLM 身份验证协议)Integration...
2022-4-24 11:15:0 | 阅读: 102 |
收藏
|
tttang.com
windows
ssp
potato
数据
PE文件结构从初识到简单shellcode注入
0x00 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。0x01 PE...
2022-4-22 09:38:0 | 阅读: 27 |
收藏
|
tttang.com
filebuffer
pfileheader
数据
The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)
这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说...
2022-4-22 09:9:0 | 阅读: 26 |
收藏
|
tttang.com
漏洞
攻击
披露
安全
攻击者
Postgresql 渗透总结
Postgresql 数据库作为 python 应用中比较常见的数据库,其利用手段公开的不多,而且利用方式也比较单一,我搜集了国内外一些相关的利用思路进行总结,如有遗漏还请指正。查看服务器端版本...
2022-4-21 10:9:0 | 阅读: 44 |
收藏
|
tttang.com
pg
largeobject
github
pgsql
12345
Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)
0x00 简介在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
2022-4-20 10:2:0 | 阅读: 24 |
收藏
|
tttang.com
dataview
stackleak
chakracore
dataview1
dataview2
bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件
0x00 bpfBPF 的全称是 Berkeley Packet Filter,是一个用于过滤(filter)网络报文(packet)的架构。(例如tcpdump),目前称为Cbpf(Classic...
2022-4-19 09:53:0 | 阅读: 91 |
收藏
|
tttang.com
uprobe
libbpf
ebpf
mul
skel
构建API调用框架绕过杀软hook
我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么我们如果不想杀...
2022-4-18 10:14:0 | 阅读: 25 |
收藏
|
tttang.com
ssdt
myssdt
cpl
dpl
stssdt
Previous
9
10
11
12
13
14
15
16
Next