静默退出 DUMP LSASS.EXE
- 0
- 2
- Macchiato
- 发布于 2021-11-22 09:37:59
- 阅读 ( 9405 )
Macchiato
应急响应之门罗币挖矿木马
今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用木马文件感染服务器,进行挖矿,而且越发猖獗。
- 5
- 2
- 苏苏的五彩棒
- 发布于 2021-11-12 09:42:55
- 阅读 ( 14037 )
苏苏的五彩棒
Geekpwn 2021 之 玩转超声波
本文章主要讲述了我们在2021年Geekpwn比赛上展示的第一个项目——超声波定向传输,感兴趣的师傅可以来看看。
- 0
- 2
- Mori
- 发布于 2021-11-03 16:51:19
- 阅读 ( 11817 )
Mori
Apache Shiro身份验证绕过漏洞(CVE-2021-41303)分析
此漏洞爆发应急于中秋前,因为网上到现在也没看到有师傅分析这个漏洞,所以在中秋后对此漏洞进行了自我理解式的具体分析~
- 1
- 2
- w1nk1
- 发布于 2021-10-27 17:55:39
- 阅读 ( 11719 )
fastadmin--upload getshell
之前遇到了一个低版本的fastadmin的站,后台能够上传文件getshell,本来想着扒拉一下源码,Github一看已经更新到了20210730的最新版,那就来看最新版的源码吧...
- 1
- 2
- joker
- 发布于 2021-11-15 14:47:52
- 阅读 ( 16353 )
XG小刚
移动安全之Android逆向系列:JNI静态注册
本篇文章是Android逆向系列的第六篇,涉及到JNI静态注册的概念和基础知识。初步学习JNI的使用,主要是了解一些JNI接口函数的使用,并且使用JNI调用普通变量和静态变量,其中涉及到JNI接口函数中的GetObjectField、GetFieldID、FindClass等方法,此外也涉及到函数嵌套和参数问题,在下文中将详细地讲解学习到。
- 0
- 2
- xigua
- 发布于 2021-09-24 11:04:31
- 阅读 ( 9784 )
xigua
trapfuzzer 源码分析
# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...
- 0
- 2
- hac425
- 发布于 2021-09-16 11:49:58
- 阅读 ( 10347 )
移动安全Android逆向系列:插桩及栈分析&破解实例
本篇文章是Android逆向系列的第四篇,介绍插桩操作和栈分析,通过插桩操作可以在静态分析程序代码时测试出程序的特征属性,接着介绍DDMS工具来学习栈跟踪分析技术,之后再以四个破解实例深入了解程序的静态分析技能
- 2
- 2
- xigua
- 发布于 2021-09-15 14:04:30
- 阅读 ( 10132 )
移动安全Android逆向系列:基本概念&环境配置
本篇文章是Android逆向系列的第一篇,简单介绍下Android的概念包括apk结构、虚拟机和apk的打包流程,详细描述搭建安卓逆向的环境,包括部分Android工具包及逆向工具,最后再简单上手Androi...
- 4
- 2
- xigua
- 发布于 2021-09-13 14:29:25
- 阅读 ( 10874 )
关于Kerberos认证的一些攻击手法学习总结
本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述
- 2
- 2
- K0u_az
- 发布于 2021-09-07 10:24:16
- 阅读 ( 13495 )
K0u_az
tp3.2.x RCE分析复现
## 前言 无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...
- 2
- 2
- ccYo1
- 发布于 2021-08-31 15:53:08
- 阅读 ( 10076 )
ccYo1
s-cms v5版本代码审计-insert注入
## 0x01前言 看到以前的版本爆了挺多洞的,想看看这个新版本还有没有漏洞给我捡一下,结果还真捡到,然后分享一下给大家。 ## 0x02 payload复现 payload(单引号要htmlencode): ```sql ','...
- 2
- 2
- 修仙者
- 发布于 2021-08-31 14:05:50
- 阅读 ( 9625 )
修仙者
点击劫持漏洞的学习及利用之自己制作页面过程
#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...
- 1
- 2
- Johnson666
- 发布于 2021-08-23 11:17:11
- 阅读 ( 9691 )
Johnson666
甲方爸爸需求-网站外链深度爬取小工具
本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)
- 0
- 2
- soufaker
- 发布于 2021-08-20 10:50:02
- 阅读 ( 9295 )
soufaker
SNCKER
冰蝎内存webshell注入和防检测分析
从最开始的Godzilla客户端的注入内存webshell功能,到现在冰蝎hook注入,内存webshell攻防对抗已经开始激烈起来,最初Godzilla使用的是添加servlet,rebeyond使用的是添加filter,然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目,到冰蝎不加载新class,而是使用注入jar包hook方法实现内存webshell,且开始尝试防止其他jar注入,加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。
- 0
- 2
- ChanGeZ
- 发布于 2021-08-17 17:16:15
- 阅读 ( 13785 )
ChanGeZ
Fastjson远程命令执行漏洞总结
## 1.FastJson 简介 ##### fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...
- 4
- 2
- 南极进口哈士奇
- 发布于 2021-08-10 11:19:36
- 阅读 ( 9603 )
南极进口哈士奇