猫头鹰
信安舆情早知道

系统安全

如何绕过杀毒软件运行Mimikatz

SecPaper阅读(935)评论(0)

你想运行Mimikatz不被杀毒软件(AV)检测吗?最近,我试图我的机器上使用PowerSploit运行PowerShell脚本“Invoke-Mimikatz”,但是文件保存到磁盘时被Windows Defender标记为恶意。即使我运行...

基于taskmgr的应用层进程隐藏技术

天融信阿尔法实验室阅读(1125)评论(0)

前言 目前进程隐藏技术网上流程的主要是在驱动层进行挂钩,但是由于win7之后,windows操作系统权限管理之类越来越严格,win7之后加载驱动首先需要管理员权限,另外windows加载驱动同时还需要有微软签发的驱动证书,这对于土八路来说基...

Hack With XSLT

Evi1cg阅读(866)评论(0)

0x00 简介 XSLT全称为拓展样式表转换语言,是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言。更多关于XSLT的教程可以参考W3school。关于XSLT的hack技巧之前已经有老师总结了WebShell系...

NTPD拒绝服务漏洞(CVE-2016-7434) 分析

seebug阅读(665)评论(0)

Author: LJ, dawu (知道创宇404实验室) 来源:http://paper.seebug.org/144/ 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了...

Linux 应用权限不当可提权系列漏洞分析

exp1oi7ss阅读(799)评论(0)

前言 linux以强大的文件管理系统著称,在实际使用中,虽然能为工作提供极大便利,然而如果权限处理不当,可能会造成一定的安全风险,如在操作文件时,会改变某些文件夹的权限,当利用一些可以随意穿越的符号链接时,可以使相应文件指向系统文件,越权修...

MS16-063补丁分析(JSCRIPT9.DLL)

SecPaper阅读(797)评论(1)

前言 几个月前微软发布了MS16-063的每月计划更新。它解决了影响Internet Explorer的漏洞,除此之外还修复了一个内存破坏漏洞 jscript9.dll中的 TypedArray和 DataView两个函数。 我们要分析的补...

分析Linux/Mirai.B蠕虫

0uyeye阅读(882)评论(0)

最近,Mirai(物联网僵尸网络病毒)的一个变种病毒袭击了德国电信,近900000客户不能上网。有趣的是,恶意软件的意图不是使这些路由器崩溃,而是使用恶意TR-069消息在僵尸网络注册,但恶意软件中的编码错误导致一些调制解调器失败,而不是运...

MottoIN 换一个角度看安全

寻求报道联系我们