发表于 |
最近ATT&CK这个东西太火了,直观的就是由attack变换而来,那么可能是跟攻击相关的了,但实际是不是呢? 入门的话就翻译一下官方的入门文档吧。 ATT&CK为什么建立ATT&CK代表对抗的战术,技术和常识(Common Knowledge)。 MITER于2013年启动了 ...
阅读全文 »

发表于 |
源码下载地址: https://download.virtualbox.org/virtualbox/ 当然这个也可以 https://www.virtualbox.org/wiki/Download_Old_Builds 我下载了这个5.2.18 https://download.virtualb ...
阅读全文 »

发表于 |
声明:首先这篇文章算是翻译+实践的 学习的来源是phrack网站的paper,这个应是上年就看到了,现在才去尝试实践与学习。 其实算是简译再加上自己的实践吧,最后劫持rip起shell由于需要特殊的内核编译才能搞,就没具体实践了,原理上理解了。 看完这篇文章,一句话说明虚拟机逃逸漏洞利用其实就是: ...
阅读全文 »

发表于 |
本文已发表到安全客:https://www.anquanke.com/post/id/180714 这个题目,2018年的7月6日的时候在公司内部分享过了,说来也将近一年了,懒得现在才发出来。 在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞后,之后也就 ...
阅读全文 »

发表于 |
闲来没事,简单分析分析,理解理解 分析exp首先这个跟runc有关 RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。 exp:https://github.com/Frichet ...
阅读全文 »

发表于 |
yara可以说是正则匹配的工具吧,一般用于病毒的静态检测 下载这里直接下载windows的 https://github.com/VirusTotal/yara/releases 也可以从这下 https://www.dropbox.com/sh/umip8ndplytwzj1/AADdLRsrpJ ...
阅读全文 »

发表于 |
背景Ghidra是由NSA开发的软件逆向工程(SRE)框架。 它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 美国国家安全局在今年3月举行的2019年RSA会议上首次公开演示时,将Ghidra作为开放源代码发布给公众。 链接: https://gh ...
阅读全文 »

发表于 |
edgespot在2月26日在他们的博客上报告了这个问题,今天我了看了下,简单记录一下 背景自2018年12月下旬以来,EdgeSpot已经在野外检测到多个PDF样本,这些样本利用谷歌浏览器未修补的漏洞。使用Google Chrome作为本地PDF查看器时,假如成功利用漏洞,可以跟踪用户并收集一些用 ...
阅读全文 »