Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

• 1
• 1
• ring3
• 发布于 2023-01-30 09:00:01
• 阅读 ( 11830 )

某软件逆向算法探源

记录一下日常学习软件逆向的过程，文章探讨了关于某开源软件的逆向分析过程，主要涉及爆破和加密算法分析两个方面，供程序分析新手入门小白分析交流

• 1
• 1
• 绿冰壶
• 发布于 2023-01-29 10:57:55
• 阅读 ( 9816 )

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 3
• 1
• 事与愿违
• 发布于 2023-01-19 09:00:02
• 阅读 ( 13700 )

AFL原码分析----fuzz准备和UI显示

主要对afl-fuzz中的大部分代码进行了分析，都是一些fuzz前的识别和准备，同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备

• 1
• 1
• 就叫16385吧
• 发布于 2023-01-18 09:00:01
• 阅读 ( 12027 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞，是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

• 4
• 1
• ENJOEY
• 发布于 2023-01-16 09:00:02
• 阅读 ( 14506 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（四）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇，是 CS 马分析的最后一篇

• 0
• 1
• 沐一·林
• 发布于 2023-01-09 09:28:08
• 阅读 ( 10509 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（三）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇，是对前面 "用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析（二）" 文章中剩余部分的一点补充。

• 0
• 1
• 沐一·林
• 发布于 2023-01-05 10:44:27
• 阅读 ( 10586 )

用 Yara 对红队工具 打标（四）——cobaltstrike 生成马浅析

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇，cobaltstrike 生成马规则分析

• 0
• 1
• 沐一·林
• 发布于 2022-12-29 09:00:01
• 阅读 ( 12425 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章，但是缺少了在实战用使用的部分，本文对这部分进行了补充

• 0
• 1
• ChanGeZ
• 发布于 2022-12-30 09:00:02
• 阅读 ( 12012 )

AFL原码分析----编译和插桩

源码分析关注两个方面，第一个方面关注afl-gcc的插桩方式，第二个方面关注afl-fuzz模式，和变异模式。 为了方便下面的分析，需要先了解一点知识，首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

• 1
• 1
• 就叫16385吧
• 发布于 2022-12-21 14:39:05
• 阅读 ( 11377 )

ThinkPHP 多语言 文件包含漏洞

2022年12月出的漏洞，影响很大但目前没有 CVE 编号，起源是某大佬在跳跳糖发的一篇文章，ThinkPHP 在开启多语言的情况下，存在文件包含漏洞，配合 pearcmd 可以 getshell

• 1
• 1
• shenwu
• 发布于 2022-12-20 09:00:00
• 阅读 ( 13795 )

记一次 Donot 样本分析

分享一个比较新的 Donot 组织的样本分析过程

• 0
• 1
• 沐一·林
• 发布于 2022-12-01 09:00:02
• 阅读 ( 10140 )

JVM加载Shellcode

• 0
• 1
• Macchiato
• 发布于 2022-11-29 09:00:00
• 阅读 ( 10991 )

CVE-2022-0778漏洞触发

因为这个漏洞主要是存在与BN_mod_sqrt中，关键点在于需要构造一对特殊的a,p才能触发这个漏洞，这里主要是学习如何得到这一对特殊的a,p，涉及到Tonelli/Shanks算法的学习

• 0
• 1
• cipher
• 发布于 2022-11-25 09:00:02
• 阅读 ( 10077 )

Java安全-记一次实战使用memoryshell

## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入，如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限，此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门，植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外，我们还可以利用内存马完成一些其他的事情。

• 1
• 1
• 7bits
• 发布于 2022-11-23 09:43:07
• 阅读 ( 12673 )

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

• 0
• 1
• 7bits
• 发布于 2022-11-18 09:00:01
• 阅读 ( 11098 )

2022强网拟态WP-Web(ALL)

上周周末打了两天的2022强网拟态全部Web的做题记录WP

• 1
• 1
• markin
• 发布于 2022-11-09 10:24:40
• 阅读 ( 12057 )

某免杀工具后门分析

• 0
• 1
• Macchiato
• 发布于 2022-10-31 09:30:00
• 阅读 ( 11484 )

浅谈Apache Commons Text RCE(CVE-2022-42889)

Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞，因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator，导致攻击者可利用该漏洞进行远程代码执行，甚至接管服务所在服务器。

• 0
• 1
• tkswifty
• 发布于 2022-10-26 09:30:01
• 阅读 ( 12373 )

初识Rasp——Openrasp代码分析

本文以Openrasp为例，介绍了rasp产品的部署与检测原理，详细分析了OpenRasp的部署和检测、拦截攻击的过程。分析了Rasp产品的绕过方式和优缺点。

• 1
• 1
• drag0nf1y
• 发布于 2022-10-20 09:30:02
• 阅读 ( 14404 )