DynamoRIO进阶指南
安全工具

DynamoRIO进阶指南

45339 0

这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍.

ShadowMove:隐蔽的横向移动策略
安全知识

ShadowMove:隐蔽的横向移动策略

569273 0

本文为当前的Windows和Linux操作系统设计和实现ShadowMove,为了验证ShadowMove的可行性,构建了多个原型,这些原型成功劫持了三种企业协议FTP,Microsoft SQL和Window Remote Management,以执行横向移动操作。

TISC 2020 CTF 题目分析及writeups
安全知识

TISC 2020 CTF 题目分析及writeups

613189 0

TISC(The InfoSecurity Challenge) 2020 CTF 一共包含6道题目,主要涉及密码学、二进制、逆向等知识点,部分题目之间具备一定的连续性,下面对题目进行具体分析。

通过第三方框架注入macOS
安全知识

通过第三方框架注入macOS

176467 0

这篇文章中展示的两种技术都不是MacOS特有的,它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制,这篇文章主要关注它们对MacOS的影响。

Soda项目智能合约安全漏洞分析
安全资讯

Soda项目智能合约安全漏洞分析

74638 0

soda项目官方现在已经提交修复补丁来修复这个安全漏洞,但由于soda项目采用了TimeLock来将所有的操作延迟48小时,修复补丁会在延迟事件之后生效,因此截止发稿时,该漏洞已完成修复。

FastJson历史漏洞研究(二)
安全知识

FastJson历史漏洞研究(二)

134507 0

本文衔接上一篇文章《FastJson历史漏洞研究(一)》,继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。

Yii2框架Gii模块 RCE 分析
安全知识

Yii2框架Gii模块 RCE 分析

138787 0

利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP从而获取系统权限。