Aggregator

栈溢出笔记-第三天 - Afant1

博客园_Afant1
5 years 2 months ago
在看蒸米文章时候,http://www.vuln.cn/6645,这个例子是向buff写入shellcode,最后ret到shellcode地址执行。 堆栈示意图就是这样: 注意的点,算shellcode地址,去调试core文件,x/10s $esp 144,实际就是buf起始地址。 通过ROP绕过
Afant1

Attack Graphs - How to create and present them

Embrace The Red
5 years 2 months ago
Conceptual Attack Graphs One question that I have gotten a few times about “Cybersecurity Attacks - Red Team Strategies” is around the conceptual attack graphs in “Chapter 3, Measuring an Offensive Security Program”. Specifically, how I create them. In this post I will briefly go over some of the reasons for creating them, and also how I create them and share a template for others to use and adjust. I’m not a graphic designer, so I’m sure there are better ways of doing this.

应用场景VS渗透攻防

认知独省
5 years 2 months ago
Web渗透(独孤九剑);代码审计&安全开发(降龙十八掌);二进制&逆向(易筋经);咨询规划系(小无相功)

Badusb 攻击之MacOSX系统实战

BaCde's Blog
5 years 2 months ago

Badusb 已经出现了很多年,使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件,防御较难。

点此打开观看一段演示视频,需fq。

利用场景

说下本文中利用场景:

  1. 混入企业内部,员工电脑未锁屏的情况下。在之前去过很多客户那里,大多数企业的员工离开电脑前不锁屏的情况,而且非常严重。
  2. 对于无安全意识的员工进行攻击,如公司文员、前台、行政等,例如将usb贴上保密、照片等字样,并扔到显眼位置,以吸引人来捡并插入其电脑。

针对Badusb攻击手段还有很多,利用场景也还有,这里仅列出与本文有关的部分。下面就让我们正式开始进入制作。

准备工作 硬件

CVE-2020-7961 Liferay Portal 复现分析 - tr1ple

tr1ple(Wfzsec)
5 years 2 months ago
漏洞说明: Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户. 该洞是个反序列化导致的rce,通过未授权访问其api传递json数据进
tr1ple

Managed ad