本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

游戏反作弊与作弊技术更新速度一年一个样,本文将会介绍19与20年最常见的驱动层反作弊保护实现原理,也是目前主流反作弊系统 BE EAC所使用到的原理. 之前文章: https://www.freebuf.com/geek/2352...

SSL证书，这是一种具体的CA证书，是用于给域名或者 IP 实现https加密的CA证书。 那么两者关系就一目了然，“SSL证书”是一种 CA证书，但“CA证书”不仅仅指 SSL证书，它还可以包含代码签名数字...

 1. 说明 本篇文章主要说一下Oracle数据库中身份鉴别控制点中d、e、f、g测评项的相关知识点和理解。  2. 测评项 d)应授予管理用户所需的最小权限，实现管理用户的权限分离； e)应由授权主体配...

什么是驱动数字签名 如我们日常签名一样，数字签名是一种签章，有如我们的文件加盖公章一样。随着科技的发展我们有越来越多的电子档文件需要身份界定，所有权确定。由此，就有了只有文件的签发...

译文来源：https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者，为全球...

前部分回顾： DIY天线自动追踪系统OpenATS OpenATS续篇：搭建自己的卫星地球站 一、卫星追踪背景以及测控网简单介绍 随着卫星互联网在全球的加速布局以及我国今年正式将卫星互联网纳入新基建范...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

0x01：场景介绍 “据媒体报道，杭州的胡女士发现她家的摄像头未经操作，自己在动。她登录手机客户端，发现只绑定了她一个用户的摄像头，竟有两个用户同时在线观看。” 这是生活中真实的案例，还...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...