2023年10月的内容

IAM 6个月前 (10-28) 489浏览 0评论

作者：bird@TSRC 1. 前言 近日，Xshell 官方發布公告稱其軟件中存在後門。我們的實習生同學對該後門進行了詳細的分析，確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 转载请注明：IAMCOOL » Xshell...

IAM 7个月前 (10-23) 166浏览 0评论

作者：k0shl 前言 這次在 HITB GSEC CTF 打醬油，也有了一次學習的機會，這次CTF出現了兩道 Windows pwn，我個人感覺質量非常高，因為題目出了本身無腦洞的漏洞之外，更多的讓選手們專註於對 Windows 系統的防護機制（s...

IAM 7个月前 (10-18) 510浏览 0评论

作者：k0shl 前言 今天給大家帶來的是 HITB GSEC Win PWN 的 babystack 的解題全過程，關於 babyshellcode 的解題過程已經過更新在前文里。 在 babystack 中用到的一些 babyshellcode ...

IAM 7个月前 (10-14) 554浏览 0评论

作者：keenjoy95 隨着 macOS / iOS 普及程度的提高，mac 平台的內核監控與攻防也漸漸地成為了熱門話題。 筆者近期實踐了一些可行的監控方案，這些方案將有助於構建完整的內核監控系統。 Kernel Authorization 首先值...

IAM 7个月前 (10-09) 325浏览 0评论

作者：niexinming@n0tr00t security team 0x01 前滲透 內網拓撲說明： 10.101.101.0/24 網段模擬的是外網的地址 192.168.101.0/24 網段模擬的是一個小型企業的內網中的應用服務器網絡 19...

IAM 7个月前 (10-04) 317浏览 0评论

「KCon 黑客大會2017」在經過高質量的閉門培訓，以及兩天乾貨議題演講過後，於8月28日圓滿落幕。 目前，應各位參會者的要求，並通過與演講者的溝通取得同意后，我們現在將公布18大議題中的11個議題PPT！ 智能門鎖的“天災人禍” 演講者：蝴蝶 物...