thumbnail
(转载)如何写出无法维护的代码
这篇文章的原文在这里(http://mindprod.com/jgloss/unmain.html),我看完后我想说—— 什么叫“创造力”,创造力就是——就算是要干一件烂事都能干得那么漂亮那么有创意的能力。什么叫“抓狂”,抓狂就是——以一种沉着老练的不屈不挠的一本正经的精神一点一点把你推向崩溃的边缘。 我把文章节选了一些,也并没有完全翻译,简译一下…
thumbnail
(转载)老树开新花:DLL劫持漏洞新玩法
本文原创作者:丝绸之路 DLL劫持漏洞已经是一个老生常谈,毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货,打家劫舍必备的武器。那么,随着Win10的诞生,微软是否已经修复了此漏洞?同时在当前的安全环境下,DLL劫持漏洞是否又有新的利用方式和价值? 本文将对DLL劫持漏洞的原理,漏洞实现,漏洞挖掘,漏洞利用,漏洞防御等方面进行分析。 0×0…
thumbnail
(转载)恶意挖矿软件PCASTLE Zeroes回归,使用多层无文件到达技术
导语:​滥用PowerShell来传播恶意软件是一种常见的技术,事实上这也是许多无文件威胁使用的技术。Trend Micro研究人员近期就发现和拦截了此类威胁。 滥用PowerShell来传播恶意软件是一种常见的技术,事实上这也是许多无文件威胁使用的技术。Trend Micro研究人员近期就发现和拦截了此类威胁。Trend Micro安全产品检测到…
thumbnail
(转载)绕过杀软:通过网络接收ShellCode的无文件攻击方式与检测方法
导语:在本文中,我们将使用VirusTotal作为检测的标准,并使用Metasploit反向TCP ShellCode作为Payload。 一、概述 反病毒方案通常用于检测恶意软件,并且通常要依靠静态分析来区分文件的好坏。如果文件自身就包含恶意内容,那么这种方法会有效。但如果攻击者使用轻量级的Stager来代替下载,并将代码加载到内存中,那么会发生…
thumbnail
(转载)实战介绍Windows下的PC客户端常见漏洞挖掘
0X00 为什么写这篇文章 对于小白来说,WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向,因为针对web系统的渗透测试似乎获得的成就感要更高,也有很多小白认为web似乎更好学,然而对于PC客户端漏洞发掘,因为涉及到了一些计算机和操作系统底层的知识,很多人都不敢去碰,而实际上PC客户…
thumbnail
(转载)绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势
背景概述 近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻底清除。经分析排查,该木马通过弱口令爆破SQL Server服务器后,利用sqlserver Transact-SQL存储C#编译恶意代码,通过MSSQL作业定时执行存储过程,在受…
(转载)《Lateral Movement — SCM and DLL Hijacking Primer》的利用扩展
导语:本文介绍了三个利用方法:利用wlbsctrl.dll实现的提权、利用TSMSISrv.dll/TSVIPSrv.dll实现的后门和利用MF.dll实现的后门,其中MF.dll可以用来解决获得域控制器文件的远程访问权限,但无法远程执行命令的问题。 0x00 前言 《Lateral Movement — SCM and DLL Hijacking…
新浪图床api代理
package main import ( "bytes" "errors" "fmt" "net/http" "strings" ) func redirectPolicyFunc(req *http.Request, via []*http.Request) error { if len(via) >= 1{ return errors.New…
thumbnail
(转载)维基解密把特朗普送上总统位置,换来的却是一句’我对维基解密一无所知’
当年你的一句一句“我爱你”,上位后一秒变敌人,不愧是美国政客。 据美国有线电视新闻网(CNN)报道,阿桑奇被捕后,特朗普向记者回应说:“我对维基解密一无所知。这不是我的事,我知道这和朱利安·阿桑奇有点关系,我一直有看到关于他的事,而且最终会有一个结果。我一直在观察阿桑奇的情况,我可以想象,这个决心主要是由司法部长来下,他做得很出色。所以他会下决心。…
thumbnail
(转载)那些年你“听不懂”的安全名词
也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信道攻击可以预防么?近几年,各种攻击层出不穷,名字也千奇百怪。本文中,笔者就来说说几个比较好玩的安全名词。也许不够全面,欢迎补充。  不同的钓鱼方式 Spear Phishing 鱼…