全部 - 推荐的文章 - 第44页 - 奇安信攻防社区

Pass The Certificate when PKINIT Padata Type is NOSUPP

遇到 PKINIT 不起作用的 Active Directory 的情况，可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证，并执行基于资源的约束性委派攻击。

0
1
Marcus_Holloway
发布于 2023-03-07 10:01:21
阅读 ( 8328 )

PHP代码审计--OTCMS

本文审计版本为php老版本，非最新版，仅为了学习代码审计

0
1
Cl0wnkey
发布于 2023-03-02 09:00:01
阅读 ( 7664 )

命名管道与进程令牌窃取

msf中的getsystem也是利用的这个原理，还是非常的有意思。

2
1
事与愿违
发布于 2023-02-20 17:46:56
阅读 ( 7393 )

Handle copy dump

这已经不是最新的技术了，但是也非常的有趣。

2
1
事与愿违
发布于 2023-02-15 09:00:01
阅读 ( 7136 )

关于获取指定进程Pid的讨论

如何获取指定进程的pid这是个比较有意思的话题，本文会介绍一些常用的或不常用的方法。

1
1
事与愿违
发布于 2023-02-08 11:12:17
阅读 ( 7840 )

Remote thread injection

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

0
1
事与愿违
发布于 2023-02-01 10:21:41
阅读 ( 7456 )

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

1
1
ring3
发布于 2023-01-30 09:00:01
阅读 ( 7808 )

某软件逆向算法探源

记录一下日常学习软件逆向的过程，文章探讨了关于某开源软件的逆向分析过程，主要涉及爆破和加密算法分析两个方面，供程序分析新手入门小白分析交流

1
1
绿冰壶
发布于 2023-01-29 10:57:55
阅读 ( 7322 )

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

2
1
事与愿违
发布于 2023-01-19 09:00:02
阅读 ( 10406 )

AFL原码分析----fuzz准备和UI显示

主要对afl-fuzz中的大部分代码进行了分析，都是一些fuzz前的识别和准备，同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备

1
1
就叫16385吧
发布于 2023-01-18 09:00:01
阅读 ( 8865 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞，是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

4
1
ENJOEY
发布于 2023-01-16 09:00:02
阅读 ( 10825 )

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

2
1
en0th
发布于 2023-01-11 17:05:09
阅读 ( 13447 )

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（四）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇，是 CS 马分析的最后一篇

0
1
沐一·林
发布于 2023-01-09 09:28:08
阅读 ( 7830 )

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（三）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇，是对前面 "用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（二）" 文章中剩余部分的一点补充。

0
1
沐一·林
发布于 2023-01-05 10:44:27
阅读 ( 8015 )

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇，cobaltstrike 生成马规则分析

0
1
沐一·林
发布于 2022-12-29 09:00:01
阅读 ( 9722 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章，但是缺少了在实战用使用的部分，本文对这部分进行了补充

0
1
ChanGeZ
发布于 2022-12-30 09:00:02
阅读 ( 8284 )

AFL原码分析----编译和插桩

源码分析关注两个方面，第一个方面关注afl-gcc的插桩方式，第二个方面关注afl-fuzz模式，和变异模式。为了方便下面的分析，需要先了解一点知识，首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

1
1
就叫16385吧
发布于 2022-12-21 14:39:05
阅读 ( 8112 )

ThinkPHP 多语言文件包含漏洞

2022年12月出的漏洞，影响很大但目前没有 CVE 编号，起源是某大佬在跳跳糖发的一篇文章，ThinkPHP 在开启多语言的情况下，存在文件包含漏洞，配合 pearcmd 可以 getshell

1
1
shenwu
发布于 2022-12-20 09:00:00
阅读 ( 10569 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程

0
1
沐一·林
发布于 2022-12-01 09:00:02
阅读 ( 7328 )

JVM加载Shellcode

0
1
Macchiato
发布于 2022-11-29 09:00:00
阅读 ( 7831 )