Restlet 框架内存马分析
Restlet 是一个开源的 Java 框架(https://restlet.talend.com/),专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序,适合构建微服务、Web API 和移动后端。简单来说,Restlet就是一个用来搭建API服务的框架
- 2
- 1
- kakakakaxi
- 发布于 2024-09-25 10:00:01
- 阅读 ( 2661 )
kakakakaxi
Windows内核:用内核APIo&HIVE文件格式管理注册表
前言 注册表(Registry)是Windows操作系统中的一个重要数据库,用于存储系统和应用程序的配置和设置信息。注册表包括多个层次结构的键(Key)和值(Value),通过这些键和值,操作系统和应用程...
- 0
- 0
- Sciurdae
- 发布于 2024-10-16 09:00:02
- 阅读 ( 2652 )
Sciurdae
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...
- 0
- 0
- hac425
- 发布于 2024-12-06 09:00:00
- 阅读 ( 2634 )
MFC程序原理与逆向
MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。
- 1
- 0
- 马喽打金服
- 发布于 2025-01-07 09:00:02
- 阅读 ( 2627 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 2622 )
Jackson中Json隐式数据类型转换与参数走私浅析
在 Java 中处理 JSON 数据时,隐式数据类型转换通常是由 JSON 处理库自动进行的,这些库会根据 JSON 值的格式和上下文来推断并转换数据类型。浅析其中的参数走私案例。
- 0
- 1
- tkswifty
- 发布于 2024-11-01 09:00:01
- 阅读 ( 2609 )
tkswifty
【2024补天白帽黑客大会】以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
演讲议题:以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
- 2
- 0
- 奇安信攻防社区
- 发布于 2024-10-24 16:34:16
- 阅读 ( 2565 )
奇安信攻防社区
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 3
- 7
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 2555 )
windows内核驱动开发
在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。
- 0
- 0
- cike_y
- 发布于 2025-01-14 10:00:02
- 阅读 ( 2554 )
初探内核下的文件管理技术:内核API
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-11 09:00:00
- 阅读 ( 2553 )
未授权服务加固与泛解析字符绕过
面向公网资产多轮加固的业务、异常的业务,通过泛解析字符让服务抛出异常信息回显,定位到无需认证的位置,缩短未授权业务测试的日常时间成本。
- 15
- 11
- echoa
- 发布于 2025-04-22 16:44:26
- 阅读 ( 2543 )
【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索
演讲议题:金融业蓝军自动化能力体系建设探索
- 1
- 5
- 奇安信攻防社区
- 发布于 2024-10-25 11:32:53
- 阅读 ( 2493 )
llvm中ll文件解读
对于常见的llvm pass,网上已有很多文章,但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解,需要对ll文件进行修改才能过了交互,本文将以几个例题阐述笔者对ll文件一些相关概念的理解,希望对你学习llvm pass有所帮助
- 1
- 1
- _ZER0_
- 发布于 2024-11-18 09:49:56
- 阅读 ( 2488 )
_ZER0_
议题解读:How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024
议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧,结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。 漏洞分析 漏洞代码: nla_parse_nested 解析用户态...
- 0
- 0
- hac425
- 发布于 2024-12-13 10:16:35
- 阅读 ( 2480 )
PWN-kernel-堆(UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level )
关于内核相关堆的手法
- 0
- 1
- 看星猩的柴狗
- 发布于 2024-09-18 09:00:00
- 阅读 ( 2474 )
jsp解析过程及其trick点
jsp解析过程 tomcat 解析jsp的过程,主要分为以下几个步骤: 客户端发送请求到服务器 服务器接收到请求,并交给servlet容器处理 servlet容器解析jsp文件,并将其转换为java代码 servlet容器编...
- 3
- 2
- Q16G
- 发布于 2024-12-16 09:00:00
- 阅读 ( 2449 )
Q16G