ATT&CK之后门持久化 前言在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组... 2019-08-09 18:15:39 | 阅读: 79 | 收藏 | www.anquanke.com tchar 注册表 windows rcode topsec

如何绕过ASLR 前言在开始介绍如何绕过aslr的技术之前，先说一下aslr和pie的区别。因为刚开始接触这一块时，我看网上好多帖子都将两者混为一谈。... 2019-08-09 15:35:20 | 阅读: 133 | 收藏 | www.anquanke.com aslr payload shellcode 攻击 execl

babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见，普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚... 2019-08-09 11:30:59 | 阅读: 105 | 收藏 | www.anquanke.com oplist elffile v13 tablelist v14

8月9日每日安全热点 - Agwl团伙对Linux三连击：挖矿、DDoS、删库 2019-08-09 11:00:20 | 阅读: 99 | 收藏 | www.anquanke.com 安全 漏洞 攻击 security 网络

校招 | 360公司高精尖人才招聘项目 安全星计划火热招聘中 简历请投递至邮箱：[email protected]（邮件标题格式：姓名+学校+方向+安全客） 公司简介360公司是中国领先的互联网和移动安全产... 2019-08-08 19:00:33 | 阅读: 123 | 收藏 | www.anquanke.com 安全 漏洞 网络 挖掘 攻击

腾讯游戏安全沙龙 | 游戏反外挂很难？行业专家为你支招！ 活动简介超低价出售游戏币！”、“无敌游戏外挂，保证不封！”‘、“腾讯内部挂！”、“300元人民币等于38万元宝加80万金币”……对游戏爱... 2019-08-08 18:30:50 | 阅读: 103 | 收藏 | www.anquanke.com 安全 外挂 腾讯 对抗 作弊

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析 综述2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-ex... 2019-08-08 18:00:52 | 阅读: 74 | 收藏 | www.anquanke.com hmenulist mn nsis

DNSCAT2 深入学习（一） 最近在学习一款隐蔽信道通信工具，dnscat2，这是一个十分成熟的工具，我准备通过一系列文章，从架构出发，立足于源码，深入分析，既作为学习记... 2019-08-08 17:35:54 | 阅读: 130 | 收藏 | www.anquanke.com 数据 outgoing dnscat2 tunnel fin

Globelmposter勒索病毒变种家族史，看这篇就够了 群里朋友发来一条求助信息，问是中了哪个家族的勒索病毒，后面发来了相关的勒索病毒勒索信息和样本，经过确认为Globelmposter4.0变种... 2019-08-08 16:30:07 | 阅读: 107 | 收藏 | www.anquanke.com 勒索 病毒 信息 加密 aol

Fuzz闭源的PDF阅读器 前言本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点：最小化输入和适时终止目标程序... 2019-08-08 15:30:20 | 阅读: 116 | 收藏 | www.anquanke.com 阅读器 二进制 foxitreader 指令 语料库

微软免费安全工具Sysmon中存在dll劫持漏洞 概述Sysmon（https://docs.microsoft.com/en-us/sysinternals/downloads/sysm... 2019-08-08 12:30:41 | 阅读: 80 | 收藏 | www.anquanke.com sysmon 漏洞 劫持 windows 被劫持

CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析（二） 前言前面一篇文章介绍了CVE-2019-13272引发的第一个问题，通过race 可以导致系统 panic，接着上面一篇文章，这篇文章会介... 2019-08-08 12:00:55 | 阅读: 131 | 收藏 | www.anquanke.com pkexec dummy ptracer stage2 traceme

8月8日每日安全热点 - 5G安全漏洞允许MiTM，有针对性的攻击 2019-08-08 11:00:19 | 阅读: 110 | 收藏 | www.anquanke.com 安全 漏洞 攻击 网络 360cert

精彩回顾 | “FOFA网络空间站”高阶白帽技术分享/抽奖High到爆！！ 活动简介由“白帽汇安全研究院”主办，由“华为安全奖励计划”独家赞助的“FOFA网络空间站技术沙龙”Party于2019年8月4日在北京完美... 2019-08-07 19:00:15 | 阅读: 77 | 收藏 | www.anquanke.com 安全 渗透 第一站 网络 信息

技术赋能，助力公益 | 公益平台安全守护计划 报名官网：https... 2019-08-07 18:30:51 | 阅读: 76 | 收藏 | www.anquanke.com 安全 可信 偏远 阳光

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2 若干年后回首，具有实战色彩的 2019 年第二季度，或许会成为网络安全行业由虚转实的加速点，我们能够从中学到什么？安全攻防归根结底是人的博弈，... 2019-08-07 18:00:42 | 阅读: 54 | 收藏 | www.anquanke.com 安全 漏洞 数据 攻防 网络

2019 国际赛 De1CTF DeepInReal题解 这题大概是我做过最长的一道Misc了，题目描述是根据真实案件改编的，需要层层挖掘线索，最终找到flag。涉及到取证方面的多个知识点，主办方足... 2019-08-07 17:30:58 | 阅读: 82 | 收藏 | www.anquanke.com 数据库 数据 虚拟 虚拟机 vmdk

深入理解GOT表覆写技术 0x00：前言玩pwn的时候，有时要用到got表覆写技术，本文在于分享对GOT表覆写技术的理解，铺垫性的基础知识较多，目的在于让初学者知其... 2019-08-07 16:30:55 | 阅读: 103 | 收藏 | www.anquanke.com 模块 指令 数据 共享

Frenchy shellcode分析 在这篇文章中，我分析了一个名为“Frenchy shellcode”的shellcode，因为它创建了互斥锁（其中一些版本有互斥锁）。 这个... 2019-08-07 15:45:49 | 阅读: 111 | 收藏 | www.anquanke.com shellcode frenchy 注入 packer autoit

CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析（一） 漏洞信息这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17本地提权漏洞补丁... 2019-08-07 12:30:05 | 阅读: 113 | 收藏 | www.anquanke.com traceme 漏洞 setresuid ptracer euid