看雪专栏

【技术向】基于jarm的Tor中继节点远程识别

JARM是一个TLS服务器指纹识别工具，使用JARM扫描可以识别和分组Internet上的恶意服务器。

星河Salaxy 评论

1276 人阅读・2021-04-15 14:37

PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析

PCMan FTP Server用于打开ftp服务，用于上传文件和管理有线及无线设备的软件。在靶机中运行PCMan FTP，确保21号端口已打开，用windbg附加程序

mb_uvhwamsn 评论

401 人阅读・2021-04-14 16:51

CVE-2021-24074 分享与学习

这篇文章主要是想分享一下 CVE-2021-24074 的漏洞细节，并根据博客作者的方案写了一个连 poc 都算不上的测试代码。本篇文章基于 armis 公司的文章展开，并添加了详细的细节和自己的一些理解。

50u1w4y 评论

107 人阅读・2021-04-14 16:47

【最新】Chrome远程代码执行0day分析报告

2021年4月13日，星河学院监测发现国外安全研究员发布了Chrome远程代码执行漏洞的利用详情，攻击者利用该漏洞可远程执行系统命令。此外，大量基于Chrome内核的浏览器也存在该漏洞。

星河Salaxy 评论

3856 人阅读・2021-04-13 16:27

从这几天情况看蜜罐新技术和发展走向

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的背后，是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力，同时，趋于常态化的攻防演习也是最大的催化剂之一。

Motion~ 评论

5085 人阅读・2021-04-12 14:40

MS12-027及利用样本分析

本文对MS12-027修补的两个缓冲区溢出漏洞进行了分析，一个有CVE编号，一个无CVE编号。首先介绍两个漏洞的成因,之后分析了两个漏洞在APT组织用于实际攻击活动中的详细调试过程。

erfze 评论

5283 人阅读・2021-04-10 06:58

WPS 2016远程代码执行漏洞（栈溢出）分析及利用

打开EXP文档后，使得程序触发栈溢出并破坏SEH链，通过控制SEH处理函数从而绕过GS并执行ShellCode。漏洞主要影响WPS Office 10.1.0.6489及之前的版本。

e1ya 评论

104 人阅读・2021-04-08 23:11

【技术向】HTTP/1与HTTP/2（H2C）走私攻击

HTTP（Hyper Text Transfer Protocol，超文本传输协议）是万维网服务器传输超文本至本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

星河Salaxy 评论

7550 人阅读・2021-04-08 13:31

技术分享 | Git-RCE：CVE-2021-21300

本文由锦行科技的安全研究团队提供，从攻击者的角度还原了Git-RCE的渗透过程。

广州锦行科技评论

12492 人阅读・2021-04-04 15:06

【最新】CVE-2021-3156漏洞预警

2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分。

星河Salaxy 评论

15213 人阅读・2021-04-01 11:19

【技术向】初识SCADA安全风险

SCADA或工业控制系统（ICS）是网络攻击/防御组织非常关注的问题

星河Salaxy 评论

14943 人阅读・2021-04-01 11:16

【技术向】利用ShadowMove巧妙的隐蔽连接

ShadowMove是一种通过复制套接字劫持网络连接的技术，该方法允许恶意进程以静默方式滥用良性进程建立的TCP连接

星河Salaxy 评论

14914 人阅读・2021-04-01 10:50

【技术向】SSH加密隧道流量攻击与检测技术

隐蔽通道是指系统的一个用户用违反系统安全策略的方式传送信息给另外一个用户的机制。

星河Salaxy 评论

16818 人阅读・2021-04-01 10:26

【技术向】基于工控场景的DNS隧道攻击方案

一. 总体概述网络隐蔽通道技术一般而言，隐蔽通道是指系统的一个用户用违反系统安全策略的方式传送信息给另外一个用户的机制。通常隐蔽通道有两种类型：存储隐蔽通道和时间隐蔽通道。存储隐蔽通道是指：一个进程对某客体进行写操作，而另一个进行可以观察到写的结果...

星河Salaxy 评论

13747 人阅读・2021-04-01 10:16

CVE-2021-24093 Windows图形组件远程执行代码漏洞分析

Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。基于此我们做了分析，分析后得知字体库文件中的”maxp”表内容存在错误数据时，DWrite库使用此数据计算字体所需内存， ...

0346954 评论

728 人阅读・2021-03-28 21:03

热门标签

调试逆向恶意软件病毒木马逆向分析 Windows 木马漏洞分析安全研究漏洞相关漏洞利用

推荐专栏

密码学小黑屋

创作者：cnbragon

软件漏洞技巧解析

创作者：仙果

Kxzl_龙使

创作者：龙使

Motion千里眼

创作者：Motion~

创作者：miaostart

热门文章

1

Linux内核AF_VSOCK套接字条件竞争漏洞（CVE-2021-26708）分析

2

[原创]BugkuCTF-WEB-矛盾

3

华为智联旗下小豚AI摄像头的完整分析

4

[原创]看雪2018国庆题--叹息之墙 writeup

5

[原创]看雪2018国庆题叹息之墙解题思路（出题者提供）

6

看雪CTF 2018国庆题 WriteUp

©2000 - 2021 看雪学院 | 微信公众帐号：ikanxue | 关于我们 | 联系我们: Time: 0.428, SQL: 97 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号