牙齿那些事儿
近一年来,我的悲惨经历 (ಥ﹏ಥ)
Aggregator
牙齿那些事儿
7 years 9 months ago
近一年来,我的悲惨经历 (ಥ﹏ಥ)
牙齿那些事儿
7 years 9 months ago
近一年来,我的悲惨经历 (ಥ﹏ಥ)
牙齿那些事儿
7 years 9 months ago
近一年来,我的悲惨经历 (ಥ﹏ಥ)
在 64 位 Windows 操作系统中的内核特权级别提升
7 years 9 months ago
这篇文章翻译自一篇英文技术博客。文章讲述了 Windows 7 x64 系统中对指定进程进行特权级别提升的原理和方法。原文链接在文后可见。
稻草小刀
从 PE 文件资源表中提取文件的版本信息
7 years 9 months ago
前段时间需要实现对 Windows PE 文件版本信息的提取,如文件说明、文件版本、产品名称、版权、原始文件名等信息。获取这些信息在 Windows 下当然有一系列的 API 函数供调用,简单方便。但是当需要在 Linux 操作系统平台下提取 PE 文件的版本信息数据时,就需要自己对 PE 文件的结构进行手动解析。
稻草小刀
恶意样本对抗栈回溯检测机制的套路浅析
7 years 9 months ago
最近发现有很多漏洞利用或木马程序样本会通过一些技术手段,达到使自动化检测系统或分析人员调试工具的栈回溯机制失效的目的。在本文中我将会简单分析和推测一下这类恶意样本都是通过哪些套路来实现和栈回溯机制的对抗。需要注意的是,文中讨论的堆栈都是代指线程在用户层的堆栈,并未涉及内核层的堆栈。
稻草小刀
从 CVE-2016-0165 说起:分析、利用和检测(上)
7 years 9 months ago
本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。分析环境为 Windows 7 x86 SP1 基础环境的虚拟机,配置 1.5GB 的内存。
稻草小刀
从 CVE-2016-0165 说起:分析、利用和检测(下)
7 years 9 months ago
本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。分析环境为 Windows 7 x86 SP1 基础环境的虚拟机,配置 1.5GB 的内存。
稻草小刀
在 64 位 Windows 操作系统中的内核特权级别提升
7 years 9 months ago
这篇文章翻译自一篇英文技术博客。文章讲述了 Windows 7 x64 系统中对指定进程进行特权级别提升的原理和方法。原文链接在文后可见。
稻草小刀
从 PE 文件资源表中提取文件的版本信息
7 years 9 months ago
前段时间需要实现对 Windows PE 文件版本信息的提取,如文件说明、文件版本、产品名称、版权、原始文件名等信息。获取这些信息在 Windows 下当然有一系列的 API 函数供调用,简单方便。但是当需要在 Linux 操作系统平台下提取 PE 文件的版本信息数据时,就需要自己对 PE 文件的结构进行手动解析。
稻草小刀
恶意样本对抗栈回溯检测机制的套路浅析
7 years 9 months ago
最近发现有很多漏洞利用或木马程序样本会通过一些技术手段,达到使自动化检测系统或分析人员调试工具的栈回溯机制失效的目的。在本文中我将会简单分析和推测一下这类恶意样本都是通过哪些套路来实现和栈回溯机制的对抗。需要注意的是,文中讨论的堆栈都是代指线程在用户层的堆栈,并未涉及内核层的堆栈。
稻草小刀
从 CVE-2016-0165 说起:分析、利用和检测(上)
7 years 9 months ago
本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。分析环境为 Windows 7 x86 SP1 基础环境的虚拟机,配置 1.5GB 的内存。
稻草小刀
从 CVE-2016-0165 说起:分析、利用和检测(下)
7 years 9 months ago
本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析,并尝试构造其漏洞利用和内核提权验证代码,以及实现对应利用样本的检测逻辑。分析环境为 Windows 7 x86 SP1 基础环境的虚拟机,配置 1.5GB 的内存。
稻草小刀
对 UAF 漏洞 CVE-2016-0167 的分析和利用
7 years 9 months ago
这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被用于攻击支付卡等目标的数据,并和之前分析的 CVE-2016-0165 在同一个补丁程序中被微软修复。针对该漏洞的分析和测试是在 Windows 7 x86 SP1 基础环境的虚拟机中进行的。
稻草小刀
对 UAF 漏洞 CVE-2016-0167 的分析和利用
7 years 9 months ago
这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被用于攻击支付卡等目标的数据,并和之前分析的 CVE-2016-0165 在同一个补丁程序中被微软修复。针对该漏洞的分析和测试是在 Windows 7 x86 SP1 基础环境的虚拟机中进行的。
稻草小刀
The Eternal Struggle: Security Versus Users
7 years 9 months ago
F5 Labs writes for Help Net Security, explaining how to deal with the often-adversarial relationship between security professionals and the users they support.
Six Years Since World IPv6 Launch: Entering the Majority Phases
7 years 9 months ago
While we still have a ways to go before residual users of IPv4 are truly "laggards", we are at a stage where the use of IPv6 should be considered the norm.
Erik Nygren
Operation Prowli: Monetizing 40,000 Victim Machines
7 years 9 months ago
Operation Prowli: Monetizing 40,000 Victim Machines
Daniel Goldberg, Ofri Ziv & Mor Matalon
算法题实战 — 大规模黑名单 ip 匹配 | 岂安低调分享
7 years 9 months ago
算法题那么多,我们从简单的讲起......