猫头鹰
信安舆情早知道

系统安全

Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)

k0shl阅读(180)评论(0)

前言 好久没有碰到过这样的释放后重用漏洞了,其漏洞成因是一个非常经典的成因,由于释放后会产生一个野指针,但是没有对指针引用计数处理,导致重新申请内存对野指针进行占位,占用的野指针会作为虚函数指针被引用到,从而导致代码执行。 在我们分析释放后...

如何绕过杀毒软件运行Mimikatz

SecPaper阅读(1204)评论(0)

你想运行Mimikatz不被杀毒软件(AV)检测吗?最近,我试图我的机器上使用PowerSploit运行PowerShell脚本“Invoke-Mimikatz”,但是文件保存到磁盘时被Windows Defender标记为恶意。即使我运行...

基于taskmgr的应用层进程隐藏技术

天融信阿尔法实验室阅读(1229)评论(0)

前言 目前进程隐藏技术网上流程的主要是在驱动层进行挂钩,但是由于win7之后,windows操作系统权限管理之类越来越严格,win7之后加载驱动首先需要管理员权限,另外windows加载驱动同时还需要有微软签发的驱动证书,这对于土八路来说基...

Hack With XSLT

Evi1cg阅读(1015)评论(0)

0x00 简介 XSLT全称为拓展样式表转换语言,是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言。更多关于XSLT的教程可以参考W3school。关于XSLT的hack技巧之前已经有老师总结了WebShell系...

NTPD拒绝服务漏洞(CVE-2016-7434) 分析

seebug阅读(746)评论(0)

Author: LJ, dawu (知道创宇404实验室) 来源:http://paper.seebug.org/144/ 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了...

Linux 应用权限不当可提权系列漏洞分析

exp1oi7ss阅读(930)评论(0)

前言 linux以强大的文件管理系统著称,在实际使用中,虽然能为工作提供极大便利,然而如果权限处理不当,可能会造成一定的安全风险,如在操作文件时,会改变某些文件夹的权限,当利用一些可以随意穿越的符号链接时,可以使相应文件指向系统文件,越权修...

MS16-063补丁分析(JSCRIPT9.DLL)

SecPaper阅读(897)评论(1)

前言 几个月前微软发布了MS16-063的每月计划更新。它解决了影响Internet Explorer的漏洞,除此之外还修复了一个内存破坏漏洞 jscript9.dll中的 TypedArray和 DataView两个函数。 我们要分析的补...

MottoIN 换一个角度看安全

寻求报道联系我们