记一次IDA分析恶意DLL文件
第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。
- 4
- 6
- 0r@nge
- 发布于 2021-10-29 17:01:28
- 阅读 ( 15003 )
0r@nge
渗透测试工具&导航合集
#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...
- 12
- 6
- 天禧信安
- 发布于 2021-08-27 10:21:27
- 阅读 ( 11387 )
天禧信安
NoneSec
xingshen
记一次实战免杀 powershell 执行 payload
powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行
- 6
- 6
- yier
- 发布于 2021-06-22 16:21:46
- 阅读 ( 17078 )
yier
【漏洞挖掘】逻辑漏洞之找回密码
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。
- 8
- 6
- 边路之虎
- 发布于 2021-05-28 12:59:48
- 阅读 ( 11762 )
边路之虎
特斯拉TBONE漏洞分析
德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。
- 0
- 6
- 带头大哥
- 发布于 2021-05-28 09:40:13
- 阅读 ( 13318 )
带头大哥
【代码审计】 一次新手级别入门的代码审计
其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!
- 1
- 6
- L4zily
- 发布于 2021-04-21 17:48:36
- 阅读 ( 10390 )
L4zily
Android移动安全第二章_Intent安全
上一章讲了组件导出是 Android 安全的"门",这一章讲 Intent——打开这扇门的"钥匙"。Intent 是 Android 组件之间通信的核心载体,也是大量客户端漏洞的直接触发点。
- 3
- 5
- bReaK_1
- 发布于 2026-03-31 09:00:01
- 阅读 ( 32712 )
红队工具化(二):frp静态特征消除以及流量改造
本文将简单介绍frp这款隧道代理工具的项目结构和代码运行流程以及如何通过对frp二次开发(后面简称"二开")来消除其静态特征和流量特征从而规避杀软以及EDR的检测。
- 5
- 5
- r0leG3n7
- 发布于 2026-02-03 09:00:02
- 阅读 ( 3859 )
MCP 利用手法实战与防护思考
随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究。
- 1
- 5
- 银空飞羽
- 发布于 2026-01-15 09:45:13
- 阅读 ( 28784 )
银空飞羽
黑盒背后的密钥:验证码加密解析与 AI 破局实录
一个平常不过的app加密竟然如此难搞?一开始不断受阻,不过最后也是破局并且复盘,而且又研究了AI利用的新思路,一键出结果,非常强的可实用性
- 5
- 5
- 逐影安全
- 发布于 2025-10-29 09:45:48
- 阅读 ( 4007 )
逐影安全
高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。
- 3
- 5
- fupanc
- 发布于 2026-01-30 15:37:14
- 阅读 ( 47313 )
锁机制注入bypass雷池WAF!
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
- 5
- 5
- flag罗辑
- 发布于 2025-08-26 09:42:28
- 阅读 ( 11547 )
基于AI的智能目录扫描与敏感信息收集工具开发
在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(
- 6
- 5
- Bear001
- 发布于 2025-08-14 10:00:02
- 阅读 ( 9657 )
Bear001
JsRpc+Yakit热加载实现明文编辑加密发包
引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...
- 5
- 5
- all
- 发布于 2025-07-14 14:03:47
- 阅读 ( 8215 )
fastjson1.2.80 in Springtboot实网利用记录
最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了
- 8
- 5
- ZccAcc
- 发布于 2025-07-11 09:00:00
- 阅读 ( 12793 )
拆解大模型“越狱”攻击:对抗样本如何撕开AI安全护栏?
本文系统拆解大模型面临的越狱攻击技术,揭示攻击者如何通过巧妙设计突破AI安全限制
- 6
- 5
- Werqy3
- 发布于 2025-04-14 10:08:47
- 阅读 ( 17490 )
探索SQL注入中数学函数的应用:绕过过滤、"算"出数据
探讨在渗透测试当中使用数学函数进行sql注入,以绕过某些场景下的防护限制。
- 8
- 5
- xinca0Zzz
- 发布于 2025-03-21 09:00:00
- 阅读 ( 6364 )
红猪