排序
Windows 内核攻击:栈溢出
本文详细介绍了针对Windows内核驱动的栈溢出攻击技术,包括漏洞分析、Shellcode开发及利用代码演示。通过HackSysExtremeVulnerableDriver实例讲解如何获得系统最高权限。
9年前深度剖析俄罗斯黑客组织APT29的后门
本文深入剖析俄罗斯黑客组织APT29的POSTSPY后门,详细讲解其利用Windows管理系统特性(Living off the land)的技术细节。文章揭示了POSTSPY如何通过WMI存储和持久化后门代码,以及其复杂的加密...
9年前“短信拦截马”近期活跃,大肆偷取用户钱财
Learn about the recent activity of SMS Interception Horse, a virus targeting Android devices that steals user information and bank account details. Understand h
9年前揭秘Turla APT的转世前身
本文揭示了90年代著名网络间谍组织“月光迷宫”如何演变成今天的Turla APT,详细分析了两者在技术手段和背景上的关联性。探索Agent.BTZ与Linux后门LOKI2等关键攻击工具的历史演变。
9年前Longhorn黑客组织就来自中情局:CIA已经针对16个国家发起过攻击
赛门铁克发现CIA长牛角Longhorn黑客组织针对16个国家发起攻击,利用Vault 7文档揭示其手法。了解APT攻击、恶意软件和网络安全威胁。
9年前看我如何通过命令注入入侵我的智能电视
Discover how a seemingly harmless command can lead to gaining shell access and exploring vulnerabilities in your smart TV. This article details the process of e
9年前metasploit之移植S2-045漏洞代码模块实战提权
了解如何在Metasploit中移植和利用S2-045漏洞代码,进行远程代码执行攻击。本文详细介绍了从下载脚本到实战操作的全过程。
9年前漏洞挖掘之利用Broadcom的Wi-Fi栈(一)
Discover and exploit vulnerabilities in Broadcom's Wi-Fi System-on-Chip to achieve remote code execution. This blog series explores the security landscape of mo
9年前iOS 安全之针对 mach_portal 的分析
本文深入探讨了mach_portal在iOS 10.*上获取root shell的利用代码及KPP绕过的实现,详细分析了三个关键漏洞CVE-2016-7637、CVE-2016-7644和CVE-2016-7661。
9年前CVE-2017-0199:Microsoft Office RTF 漏洞利用 PoC
了解CVE-2017-0199 Microsoft Office RTF漏洞的详细技术背景与利用方法,探索如何通过POC实现远程代码执行。
9年前任意伪造大站域名(以Apple官网为例)
了解如何识别和防范通过Punycode进行的IDN欺骗攻击,确保访问安全的Apple官方网站。
9年前YourRansom:一个开源的加(le)密(suo)玩(tao)具(jian)
Discover YourRansom, an open-source encryption tool written in Golang. Learn about its features like built-in encryption parameters and random key generation. P
9年前