局内人
初探smc动态代码保护
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
- 0
- 0
- 绿冰壶
- 发布于 2022-03-29 09:41:37
- 阅读 ( 6952 )
绿冰壶
ring0下通过内核重载绕过杀软hook
内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0,而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数,那么杀软会在这两个地方进行重点盯防。
- 0
- 2
- szbuffer
- 发布于 2022-03-28 09:37:48
- 阅读 ( 6354 )
szbuffer
Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)
2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。
- 2
- 1
- 局中人
- 发布于 2022-03-25 09:59:23
- 阅读 ( 6704 )
关于SAXParser未做安全配置所引发的安全漏洞分析
逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究
- 4
- 1
- w1nk1
- 发布于 2022-03-24 09:29:22
- 阅读 ( 7931 )
基于全局句柄表发现隐藏进程
我们知道在0环进行PEB断链可以达到隐藏进程的效果,但是这只是作为权限维持的一种方法,如果要想完美的隐藏进程几乎是不可能的,本文就基于全局句柄表`PsdCidTable`,来找到隐藏进程的效果。
- 1
- 0
- szbuffer
- 发布于 2022-03-23 14:04:40
- 阅读 ( 7493 )
初学者
手把手带你挖掘spring-cloud-gateway新链
CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试
- 7
- 6
- twcjw
- 发布于 2022-03-22 09:29:34
- 阅读 ( 9609 )
深入学习Win32(二)
# 标准控件 ## 前言 Windows标准控件,标准控件总是可用的 ## 具体有 ``` Static Group Box Button Check Box Radio Button Edit ComboBox ListBox `...
- 1
- 0
- 略略略
- 发布于 2022-03-18 10:14:11
- 阅读 ( 6296 )
深入学习Win32(一)
- 1
- 0
- 略略略
- 发布于 2022-03-17 14:28:21
- 阅读 ( 6680 )
tutuj
PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析
上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
- 2
- 4
- w1nk1
- 发布于 2022-03-16 14:07:29
- 阅读 ( 13907 )
CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞
这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。
- 2
- 5
- shenwu
- 发布于 2022-03-16 14:05:26
- 阅读 ( 11215 )
CVE-2022-21663 wordpress <5.8.3 对象注入漏洞
CVE-2022-21663 wordpress <5.8.3 对象注入漏洞
- 1
- 0
- shenwu
- 发布于 2022-03-15 09:24:52
- 阅读 ( 7877 )
信安成长计划