移动安全之Android逆向系列:JNI动态注册
本篇文章是Android逆向系列的第七篇,内容主要为JNI动态注册,基于上一篇的JNI静态注册,本文将深入了解学习JNI接口函数的用法,以计算器为例子,先在Eclipse中添加相应的组件及编辑对应的运算方法,接着借助JNI接口编写动态注册函数(使用到RegisterNatives方法),最后编写剩余的配置文件生成so文件并测试~
- 0
- 1
- xigua
- 发布于 2021-09-29 14:01:58
- 阅读 ( 6470 )
xigua
移动安全之Android逆向系列:NDK开发&JNI接口
本篇文章是Android逆向系列的第五篇,开始介绍学习NDK的开发及JNI接口。本文先介绍使用NDK套件编译出一个基于arm平台的程序,并在手机上测试运行,接着介绍引入JNI,先简单入门熟悉下JNI头文件中的内容,包括定义的一些基本类型和本地接口结构体
- 0
- 1
- xigua
- 发布于 2021-09-23 18:06:09
- 阅读 ( 6195 )
在Windows&Linux中隐藏进程名称和参数达到隐藏的目的
# 前言 当我们运行恶意命令后,应急人员可以通过ps排查出具体命令参数,那如果我们可以更改进程名称又或者是进程参数,就可以尽可能慢的被应急人员发现我们的可疑命令,提高进程存活时间。...
- 0
- 1
- Jumbo
- 发布于 2021-09-16 11:54:10
- 阅读 ( 8460 )
Jumbo
抓取Chrome所有版本密码
工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...
- 2
- 1
- ccYo1
- 发布于 2021-08-31 18:55:05
- 阅读 ( 12791 )
ccYo1
MongoDB数据库渗透测试及漏洞复现
本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。
- 3
- 1
- xigua
- 发布于 2021-08-13 15:49:37
- 阅读 ( 8163 )
多层网段渗透-真正理解socks代理隧道技术
# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...
- 6
- 1
- Honeypot
- 发布于 2021-07-30 14:04:44
- 阅读 ( 7743 )
Honeypot
如何打造好用的ModSecurity系列 Part 1
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-16 14:11:01
- 阅读 ( 8475 )
donky16
J0J0Xsec
fnmsd
spring actuator restart logging.config rce
spring actuator`相关的漏洞利用链公布不少了,不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项,希望能发现一些触发条件没那么苛刻的漏洞利用方法,也发现了一些新的 RCE 方法
- 2
- 1
- LandGrey
- 发布于 2021-04-16 15:25:53
- 阅读 ( 7203 )
LandGrey
硬核黑客笔记 - 怒吼吧电磁波 (上)
大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.
- 0
- 1
- 带头大哥
- 发布于 2021-04-07 20:32:37
- 阅读 ( 7337 )
杀毒软件脱钩(Unhoo)技术研究与实践
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习),本文仅作技术研究。
- 0
- 0
- 事与愿违
- 发布于 2025-02-08 10:07:28
- 阅读 ( 1383 )
不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?
近期,实验室捕获到一组“银狐”样本,经查,样本来源于伪装成主流会议软件的网站,网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。
- 1
- 0
- 顺丰安全应急响应中心
- 发布于 2024-09-02 10:00:02
- 阅读 ( 4753 )
顺丰安全应急响应中心
【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇
前言 今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...
- 3
- 0
- Johnson666
- 发布于 2023-11-28 09:00:02
- 阅读 ( 6732 )
Johnson666
windows-lsass转储篇
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。
- 0
- 0
- KKfine
- 发布于 2023-09-18 09:00:00
- 阅读 ( 6473 )
KKfine