【第七期】国内外技术牛文每周精选
7年前 (2018-03-14) 11600浏览 1评论
安全资讯 1. 经过身份验证的用户可以更改其他用户的密码,从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...
7年前 (2018-03-14) 11600浏览 1评论
安全资讯 1. 经过身份验证的用户可以更改其他用户的密码,从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...
7年前 (2018-02-19) 12181浏览 0评论
1.Linux内核(Ubuntu 17.04) – ‘XFRM’本地特权升级 https://www.exploit-db.com/exploits/44049/?rss&utm_source=dlvr....
7年前 (2018-01-15) 30087浏览 1评论
1.Subtee_AllTheThings Github:https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...
7年前 (2018-01-08) 12806浏览 2评论
安全资讯 LockPoS恶意软件正通过一种新的注入技术潜入内核 https://www.darkreading.com/endpoint/lockpos-malware-sneaks-onto-kernel-via-new-injection-te...
7年前 (2018-01-05) 32870浏览 1评论
简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...
7年前 (2018-01-04) 31805浏览 0评论
Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...
7年前 (2018-01-01) 11238浏览 1评论
前序 时光荏苒,转眼间一年又要过去了。总结2017我想用两个词概括,第一个词是幸运!幸运,能有这么多支持与关注我们的人。幸运,能结识这么多志同道合的小伙伴。幸运,能一直为目标而默默奋斗……第二个词是感恩!感恩,给予支持与理解的亲朋。感恩,萍水相逢的...
7年前 (2017-12-21) 32081浏览 2评论
DLL注入是什么? DLL注入是将 DLL 注入进程的内存空间,然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限,无论出于何种原因都可以对其进行操作,但更重要的是它还获得了进程的所有权限。例如,您希望与外界沟通,但您...
7年前 (2017-10-15) 31689浏览 0评论
声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...
7年前 (2017-10-07) 32609浏览 1评论
简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...