2周前 (07-31) 298浏览 0评论

1.sigverif 文件签名验证与启动任意应用程序无关，但它只是与odbcad32.exe类似的情况- 有时会滥用GUI应用程序来产生不良影响 – 这些影响很可能是他们的作者未曾预料到的.     http:...

1个月前 (07-04) 328浏览 0评论

1. RAMpage攻击解释 – 再次在Android上利用RowHammer！ https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html   2...

5个月前 (03-14) 1446浏览 0评论

安全资讯 1. 经过身份验证的用户可以更改其他用户的密码，从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...

6个月前 (02-19) 1695浏览 0评论

1.Linux内核（Ubuntu 17.04） – ‘XFRM’本地特权升级 https://www.exploit-db.com/exploits/44049/?rss&utm_source=dlvr....

7个月前 (01-15) 1478浏览 0评论

1.Subtee_AllTheThings Github：https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...

7个月前 (01-08) 1648浏览 0评论

安全资讯 LockPoS恶意软件正通过一种新的注入技术潜入内核 https://www.darkreading.com/endpoint/lockpos-malware-sneaks-onto-kernel-via-new-injection-te...

7个月前 (01-05) 2016浏览 0评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

7个月前 (01-04) 1541浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

8个月前 (01-01) 1303浏览 0评论

前序 时光荏苒，转眼间一年又要过去了。总结2017我想用两个词概括，第一个词是幸运！幸运，能有这么多支持与关注我们的人。幸运，能结识这么多志同道合的小伙伴。幸运，能一直为目标而默默奋斗……第二个词是感恩！感恩，给予支持与理解的亲朋。感恩，萍水相逢的...

8个月前 (12-21) 1365浏览 0评论

DLL注入是什么？ DLL注入是将 DLL 注入进程的内存空间，然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限，无论出于何种原因都可以对其进行操作，但更重要的是它还获得了进程的所有权限。例如，您希望与外界沟通，但您...