每日安全动态推送(08-23)
Tencent Security Xuanwu Lab Daily News• Debugger Lies: Stack Corruption:https://www.timdbg.com/posts/debugger-lies-part-1/ ・...
NETGEAR R6700v3: 1day Analysis (CVE-2021-34982) Buffer Overflow RCE Vulnerability
About the vulnerabilityThis vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of multiple NETGEAR...
九维团队-红队(突破)| 权限提升分析及防御(一)
文章导览本文篇幅较长,将会拆分为上下两篇内容发出。文章内容概览如下:一、Windows权限介绍⼆、系统内核溢出漏洞提权分析及防御1.内核溢出漏洞提权分析2.内...
每日安全动态推送(08-22)
Tencent Security Xuanwu Lab Daily News• 论如何优雅的注入 Java Agent 内存马:https://paper.seebug.org/1945/ ・ 论如何优雅...
OpenVPN Connect v3 密码恢复
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。渗透过程中如果碰到OpenVPN Connect v3,如何恢复其密码?本文通...
EMUX仿真RV130的栈溢出整型利用
背景介绍 在本篇文章中将介绍如何使用EMUX固件仿真框架来为其手动添加设备模拟Cisco RV130路由器,并对设备中存在的固件漏洞进行相关利用复现,以实现远程未...
基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
点击蓝字 / 关注我们书接上回[《CVE-2022-34918 netfilter 分析笔记》](https://veritas501.github.io/2022_08_02-CVE-2022-34918 netfilter 分析...
如何给FactoryTalk ViewSE添加报警
JZGKCHINA工控技术分享平台导读:警报是任何过程、系统或机械等的关键部分。警报可以防止发生致命事故,并提供有关正在发生的情况和故障排除原因的信息。在Fa...
躲避内存查杀 – AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README...
区块链安全和传统安全有什么不同
说起传统安全,很多朋友都比较熟悉,基本而言,就是针对漏洞(管理、技术、人性)的攻击,和针对攻击的防护。但说起区块链安全,很多人就不太了解了。有人说...