2020 年的勒索病毒愈加猖狂，各种变种层出不穷，对一般企业的威胁非常之大，尤其是现在的定点投放勒索已经不再局限于之前的盲打，除了勒索还泄露资料外，功利性也愈加明显，企业在没有做...

  文章目录 两次攻击的相似点 病毒分析 日常加固建议 近日，深信服安全团队连续收到不少用户中了勒索病毒的求助。经过分析排查发现，其中的勒索病毒文件相同，为Sodinokibi家族变种，且攻...

  文章目录 起因 入侵分析 基本信息检查 脚本分析 再次排查 安全防护 起因 朋友公司遇到了一起挖矿病毒事件，找我帮忙看看。 入侵分析 基本信息检查 当我登录服务器做检测时，top回显并未...

  文章目录 前言 GLibc2.27 Tcache Tcache poisoning Tcache Stashing Unlink Attack Tcache结构破坏 Glibc2.29 Tcache的double free防护 unlink前操作 unsortbin保护 libc 2.30 largebin ...

  文章目录 alpha3 生成shellcode x64 alpha编码 x86 alpha编码 全部编码方式 AE64 alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术，因为有些时候程序会对用户输入的字符进...

  文章目录 0×00 ret2shellcode简介 0×01 示例一 进行编译 定位溢出点 找到str1的首地址 生成shellcode的方法 写exp 0×02 用jmp esp构造payload 0×03 总结 0×00 ret2shellcode简介 re...

  文章目录 前言 背景知识 漏洞利用方法 漏洞利用实例 在一个地址上写入”system” 伪造reloc 调用dl_runtime_resolve() 注意事项 参考 前言 ret2dl_resolve是linux下一种利用linux系统延...

  文章目录 一、概述 二、主机排查 三、样本分析 四、解决方案 五、IOC 一、概述 最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以s...

勒索病毒已经被公认成为企业最大的安全威胁，通过近几个月时间的监控，2020年针对企业或个人的勒索病毒攻击已经变的越来越频繁，同时随着新冠疫情的影响，一些勒索病毒黑客组织甚至将目标锁定为...

之前我们运用ret2blic技术时，编译编译一个c文件，开启了栈不可执行关闭地址随机化，那么利用这个溢出时只需找到溢出点的位置，然后将其替换成system等函数和参数的地址来获取权限，这种情况下s...