漏洞分析 - 推荐的文章 - 第8页

.NET 逆向——AgentTesla样本分析（上）

此次分析的是 .NET APT 样本，用于学习和积累 .net 程序的分析方法，希望能给后面的人更多的经验分享。

0
2
沐一·林
发布于 2022-08-26 10:03:37
阅读 ( 7504 )

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

0
2
沐一·林
发布于 2022-08-12 09:35:58
阅读 ( 7182 )

CVE-2020-8835：Linux Kernel 信息泄漏权限提升漏洞复现与分析

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。

0
2
g0k3r
发布于 2022-06-29 09:36:05
阅读 ( 7268 )

【由浅入深_打牢基础】HOST头攻击

4
2
小惜渗透
发布于 2022-06-23 10:06:34
阅读 ( 6865 )

libc2.34下的堆利用--House_of_emma分析

借湖湘杯2021的house of emma 一题和wjh师傅的研究分析一下高版本中的堆利用技巧，同时也是对IO的重学习

0
2
就叫16385吧
发布于 2022-06-24 09:35:29
阅读 ( 6878 )

虚拟机逃逸（二）

强网杯2019 虚拟机逃逸分析

0
2
就叫16385吧
发布于 2022-06-21 09:43:34
阅读 ( 6844 )

软件调试详解

在windows里面调试跟异常息息相关，如果想要对调试得心应手，异常处理的知识是必不可少的，本文主要介绍的是软件调试方面的有关知识，讲解调试程序和被调试程序之间如何建立联系。

0
2
szbuffer
发布于 2022-04-15 09:44:27
阅读 ( 7092 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 6918 )

跟上时代之高版本GLIBC下堆利用（二）

读就完了

1
2
大能猫
发布于 2022-04-06 14:44:50
阅读 ( 6185 )

ring0下通过内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0，而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数，那么杀软会在这两个地方进行重点盯防。

0
2
szbuffer
发布于 2022-03-28 09:37:48
阅读 ( 6326 )

Django 中的 XFF 问题

# Django 中的 XFF 问题最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能，关注到 Django 中存在的 XFF 问题。文中 [1. 后台访问地址/域名功能] 主要说的是...

0
2
JOHNSON
发布于 2022-03-03 09:34:30
阅读 ( 6738 )

浅谈进程强杀

我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么我们肯定不能在ring3调用windows提供的api杀死ring0特权级别的进程，那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。