全部 - 热门的文章 - 第6页 - 奇安信攻防社区

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

5
2
huyifu
发布于 2025-01-13 09:00:01
阅读 ( 3989 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

2
0
la0gke
发布于 2024-10-24 10:03:05
阅读 ( 3989 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

0
1
br1ght
发布于 2024-09-19 09:00:00
阅读 ( 3983 )

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

5
3
奇安信攻防社区
发布于 2024-10-25 11:50:30
阅读 ( 3970 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

1
1
奇安信攻防社区
发布于 2024-10-24 16:34:19
阅读 ( 3943 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎，主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容，尤其适合与Spring框架结合使用，Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器，这些操作通常在Spring MVC项目中进行，Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

1
0
Al1ex
发布于 2025-03-03 09:00:01
阅读 ( 3939 )

EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

挑战EDR：不依赖驱动的防护瘫痪方法

0
3
顺丰安全应急响应中心
发布于 2024-09-03 10:00:01
阅读 ( 3937 )

【病毒分析】R3强杀360：银狐远控病毒再进化

1. 背景 1.1 病毒介绍银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮...

0
0
solar专业应急响应团队
发布于 2025-02-17 10:00:01
阅读 ( 3926 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

16
10
暖阳春草
发布于 2025-03-14 09:00:00
阅读 ( 3905 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
1
Stree
发布于 2024-09-05 09:00:01
阅读 ( 3881 )

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法，修改正在运行的Java类，在其中插入恶意直接码，从而达到命令执行。

3
2
Elite
发布于 2024-09-27 09:00:00
阅读 ( 3877 )

还原iot设备中魔改的luac

之前在分析tplink的设备时发现lua文件时编译完的，而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码，但是有些时候还原的结果不完整。所以决定研究下luac的还原，之后遇到其他设备时也许能用上。