安全知识

作为第一次研究windows内核,还是想分享一下过程中的坑点,希望其他人可以少浪费点时间。
在这一部分中,我们将研究Windows 7上内核空间中的普通堆栈溢出(无SMEP和SMAP)。我们的目标是32位,只要稍作更改,就可以使相同的漏洞利用到64位上。
这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。
在本系列文章中,我们会跟大家一起了解针对深度神经网络的障眼法,简单来说,就是对输入的数据稍作修改就能让深度神经网络产生错误的判断。如果正式一点的话,也可以叫做对抗性攻击。
Parallels Desktop for Mac是macOS上最流行的虚拟机软件之一,关于它的公开漏洞研究却寥寥无几。去年11月,Reno Robert(@renorobertr)向ZDI报告了Parallels中的多个漏洞,
Google一番,找到了一个,TSCTF2019 薛定谔的堆块,w1tcher师傅出的一个结合堆喷思想的Pwn。于是激动的复现了一下,感觉很刺激,有收获(包括常规的堆的布局技巧),在这里分享一下。
近日,我们的域名异常监测系统 DNSMon 捕捉到域名 pro.csocools.com 的异常活动。
去年这个时候第一次分析这个漏洞,时隔一年再次分析,这次可以终于getshell了。
记录一下ISCC2020历经25天的Web题解,增加了擂台题和实战题一定程度上还是不错的。
最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。