首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
每日安全热点
|
漏洞情报
|
Web安全
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
DLL劫持
逻辑漏洞
一种特殊的dll劫持
逻辑漏洞
DLL劫持
去年我分享了我发现的CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞。实际上我发现了两个产品中都有这样的代码,分别是IBM(R) Db2(R)和VMware ThinApp。
houjingyi
2021-07-21 10:30:35
266503
次阅读
DLL劫持
DLL劫持之权限维持篇(二)
DLL劫持
最近发现针对某些目标,添加启动项,计划任务等比较明显的方式效果并不是很好,所以针对DLL劫持从而达到权限的维持的技术进行了一番学习,希望能与读者们一起分享学习过程,然后一起探讨关于DLL更多利用姿势。
xq17
2021-03-12 10:30:39
497283
次阅读
4
DLL劫持
DLL劫持原理及其漏洞挖掘(一)
DLL劫持
动态链接库(Dynamic-Link-Library,缩写dll), 是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。
xq17
2020-12-24 10:30:15
507677
次阅读
2
DLL劫持
探索DLL搜索顺序劫持的原理和自动化侦查方法
DLL劫持
系统安全
在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE ATT&CK框架中的T1038:DLL搜索顺序劫持。
P!chu
2020-07-03 15:00:55
385598
次阅读
提权
Windows Server 2008 R2-2009 NetMan DLL劫持漏洞分析
提权
DLL劫持
NetMan
2008 R2到2009的所有Windows Server系统都存在%PATH%目录DLL劫持问题,受影响的服务以NT AUTHORITY\SYSTEM权限运行,普通用户能跟根据需要决定是否触发DLL加载操作,并且不需要主机重启。
興趣使然的小胃
2020-04-13 16:30:01
557651
次阅读
安全漏洞
独辟蹊径:如何通过URL文件实现DLL劫持
安全漏洞
技术分析
DLL劫持
在第三方Windows应用程序中,存在一个允许执行本地文件的漏洞,然而该漏洞却不支持带参数执行。因此,我决定在Windows中再找到一个其他的漏洞,以此来实现想要的漏洞利用。
P!chu
2018-05-22 14:21:39
221073
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
每日安全热点
漏洞情报
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐