作者: 云栖大讲堂
1311人浏览
评论数:0
5年前
0x00 前言 本文是2016年7月一些研究的结果,但是直到现在才能发布。在6月,Theori发布了一篇博文关于IE的漏洞MS16-063,他们写的利用是针对Windows7上IE 11版本,并且他们认为因为Windows 10 的CFG机制无法在Windo
作者: 玄学酱
1862人浏览
评论数:0
5年前
本文讲的是十种流行进程注入技术详细分析, 前言 流程注入是一种恶意软件和无文件间谍攻击中使用的最为广泛的漏洞攻击技术,而且在攻击时还需要在另一个进程的地址空间内运行自定义代码。过程注入除了提高了攻击的隐蔽性之外,也实现了持久性攻击。尽管目前有许多流程注入技术,
作者: 技术小阿哥
1323人浏览
评论数:0
5年前
以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。 虽然
作者: 看雪安全
1471人浏览
评论数:0
5年前
首款反射式PE壳<琥珀>简介 由于操作系统内部日益增加的安全标准和恶意软件检测技术的快速改进,现如今的恶意软件作者开始利用由内存执行。PE的内存执行或者无文件执行可以被定义为在内存中执行一个编译的PE文件,手动运行OS加载程序在正常PE文件加载时应有的操作。
作者: 幸运券发放
897人浏览
评论数:0
3年前
ASP.NET Core Web API 使用小技巧 一、前言# 在目前的软件开发的潮流中,不管是前后端分离还是服务化改造,后端更多的是通过构建 API 接口服务从而为 web、app、desktop 等各种客户端提供业务支持,如何构建一个符合规范、容易
作者: 玄学酱
1393人浏览
评论数:0
5年前
本文讲的是Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP, 0x00 前言 接着介绍DEP绕过的另一种方法——利用VirtualAlloc绕过DEP。通过VirtualAlloc函数可以申请一段具有可执行属性的内存,相比于
作者: 晚来风急
1465人浏览
评论数:0
5年前
*本文原创作者:nickchang,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 二十多年来,操作系统的发展突飞猛进,windows也走过了各种版本。微软每次都在新版本中加入很多的改进,比如完善某些API,引入新的安全机制(UAC,ASLR,…)
作者: 林冠宏
986人浏览
评论数:0
6年前
(原创:http://www.cnblogs.com/linguanh) 目录: 前序 一,问题描述 二,为何会如此"无情"? 三,目前存在该问题的知名SDK 四,解决方案,1 对 N 前序: 嫌无聊的请跳过。上次发博文是同年8
