系统安全
巧用COM接口IARPUninstallStringLauncher绕过UAC
silence 2016-10-17 16:41:34  
前言最近笔者对之前利用windows卸载接口绕过UAC的研究资料进行了整理,这里指的并非Github这份代码中的模拟鼠标点击的方式,而是编码实现程序自身调用windows卸载接口从而绕
系统安全
解析Mimikatz日志文件
Kong 2016-10-16 16:52:20  
概述在内网渗透和模拟攻击中,Mimikatz(或其衍生物)通常是标准工具包的一部分。它具有很强大的功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态
系统安全
揭秘花招最多的三种敲诈者木马
silence 2016-10-11 17:23:17  
对于一个“正经”的黑产从业者来说,利益最大化是他所追求的目标,而利益最大化的实现无非需要两个方面来支撑,一是成本最小化,二是收入最大化。当然,那些制作、传播敲诈者木马的黑产从业者也深谙此道。
系统安全
看我如何利用终端来让智能咖啡机制作出美味的咖啡
blackhold 2016-10-11 15:20:26  
我个人非常喜欢喝咖啡,说实话,我估计我每周都要喝好掉几升的咖啡…我不仅是一名黑客,而且我还是一个名副其实的极客。于是乎,就在几天之前,爱喝咖啡的我果断在亚马逊商城买了一台智能咖啡机,也算是赶
系统安全
Mimikatz 使用小技巧
silence 2016-10-11 15:00:44  
Mimikatz 使用小技巧
系统安全
kill.exe溢出漏洞分析与EXP讨论
silence 2016-10-07 15:15:10  
前几日,笔者在exploit-db上发现了一个kill.exe的溢出漏洞,在众多的UAF漏洞中,这种单纯的溢出漏洞简直如一股清泉一般,遂将其捡了出来,深入地看了看。
系统安全
IIS远程代码执行漏洞(CVE-2015-1635)
Kong 2016-10-02 16:50:35  
在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,请广大用户注意。
系统安全
这个恶意软件“奇葩”的反虚拟机技巧
silence 2016-10-02 13:45:56  
最近,我分析到一个行为异常的恶意软件样本。由于很难发现该恶意软件的真实行为,所以我花了很多时间去调试分析。然而在分析过程中,又有多种因素会导致运行崩溃和异常。在此,我就发表了对该恶意软件反虚
系统安全
【技术分享】CVE-2016-4271:Flash本地文件系统沙箱绕过
silence 2016-10-01 16:36:51  
2016年9月13日,Adobe关闭了本地文件系统沙箱沙箱。

本地文件系统沙箱在存在了二十年之后的今天,终于被Adobe关闭,使得几乎所有的使用这一功能的Flash文件都需要更新。

我们会具体解释这一改变到底
系统安全
在OS X 平台下利用恶意软件实现密码拦截与提权(含Github源码和演示视频)
blackhold 2016-09-23 12:53:36  
就在几周之前,一则关于“Dropbox攻击Mac OSX”的新闻出现在了在各大安全网站的头条上。当Mac用户安装好Dropbox之后,它便会要求你输入管理员密码,Dropbox会使用这个密码获取OSX的root访问权限,然后利用
系统安全

首页上一页34567下一页尾页

不容错过