Xshell 高級後門完整分析報告
IAM 1年前 (2023-10-28) 1112浏览 0评论
作者:bird@TSRC 1. 前言 近日,Xshell 官方發布公告稱其軟件中存在後門。我們的實習生同學對該後門進行了詳細的分析,確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 转载请注明:IAMCOOL » Xshell...
IAM 1年前 (2023-10-28) 1112浏览 0评论
作者:bird@TSRC 1. 前言 近日,Xshell 官方發布公告稱其軟件中存在後門。我們的實習生同學對該後門進行了詳細的分析,確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 转载请注明:IAMCOOL » Xshell...
IAM 1年前 (2023-10-23) 610浏览 0评论
作者:k0shl 前言 這次在 HITB GSEC CTF 打醬油,也有了一次學習的機會,這次CTF出現了兩道 Windows pwn,我個人感覺質量非常高,因為題目出了本身無腦洞的漏洞之外,更多的讓選手們專註於對 Windows 系統的防護機制(s...
IAM 1年前 (2023-10-18) 1544浏览 0评论
作者:k0shl 前言 今天給大家帶來的是 HITB GSEC Win PWN 的 babystack 的解題全過程,關於 babyshellcode 的解題過程已經過更新在前文里。 在 babystack 中用到的一些 babyshellcode ...
IAM 1年前 (2023-10-14) 1078浏览 0评论
作者:keenjoy95 隨着 macOS / iOS 普及程度的提高,mac 平台的內核監控與攻防也漸漸地成為了熱門話題。 筆者近期實踐了一些可行的監控方案,這些方案將有助於構建完整的內核監控系統。 Kernel Authorization 首先值...
IAM 1年前 (2023-10-09) 748浏览 0评论
作者:niexinming@n0tr00t security team 0x01 前滲透 內網拓撲說明: 10.101.101.0/24 網段模擬的是外網的地址 192.168.101.0/24 網段模擬的是一個小型企業的內網中的應用服務器網絡 19...
IAM 1年前 (2023-10-04) 880浏览 0评论
「KCon 黑客大會2017」在經過高質量的閉門培訓,以及兩天乾貨議題演講過後,於8月28日圓滿落幕。 目前,應各位參會者的要求,並通過與演講者的溝通取得同意后,我們現在將公布18大議題中的11個議題PPT! 智能門鎖的“天災人禍” 演講者:蝴蝶 物...