VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了

  • 1
  • 2
  • 鹿柴
  • 发布于 2022-05-19 09:43:00
  • 阅读 ( 409 )

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址,在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历,今天我们就一起看一看他是如何实现...

  • 0
  • 0
  • 26号院
  • 发布于 2022-05-19 09:40:32
  • 阅读 ( 421 )

CVE-2022-1388复现

CVE-2022-1388: BIG-IP iControl REST 漏洞

揭秘 | 渗透内网工作组的链式艺术

本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!

  • 10
  • 4
  • 26号院
  • 发布于 2022-05-18 09:38:24
  • 阅读 ( 1084 )

laravel5.1反序列化漏洞分析

最近在复现php反序列化漏洞,顺手挖了几条链子,希望师傅们多多点评,

  • 1
  • 0
  • 花北城
  • 发布于 2022-05-17 09:58:27
  • 阅读 ( 428 )

红队必修课之针对MSSQL数据库攻击尝试

**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当...

  • 5
  • 1
  • 26号院
  • 发布于 2022-05-17 09:55:08
  • 阅读 ( 1078 )

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,

Android-Webview中的漏洞利用

本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。

prototype pollution attack

记录个人学习 NodeJS 原型链污染攻击的一些总结于思考

  • 0
  • 0
  • sp4c1ous
  • 发布于 2022-05-16 09:58:56
  • 阅读 ( 714 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 4
  • 1
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 4216 )

企业级-应急响应完整流程:启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

  • 9
  • 0
  • Dnslog_95
  • 发布于 2022-05-13 09:30:09
  • 阅读 ( 8704 )

Protected Process Light (PPL) Attack

# PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭...

  • 0
  • 0
  • 李木
  • 发布于 2022-05-12 09:30:17
  • 阅读 ( 516 )

.NET执行系统命令(第1课)之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-12 09:25:53
  • 阅读 ( 629 )

记首次HW|某地级市攻防演练红队渗透总结

团队协作,我们打上了云,打进了IOT!

  • 8
  • 4
  • walker1995
  • 发布于 2022-05-11 09:50:02
  • 阅读 ( 1827 )

【FireEye解读】Dridex鱼叉式钓鱼攻击

## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...

  • 0
  • 3
  • chualam
  • 发布于 2022-05-11 09:43:32
  • 阅读 ( 534 )

Summary Of JavaDeserializations

对学过去的几条 Java 反序列化链进行了一下梳理,包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链,如有不认同的地方,请师傅指正,有其他想法的师傅们也可以联系我、告诉我。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2022-05-11 09:42:54
  • 阅读 ( 382 )

某CMS代码审计

第一次尝试CMS的代码审计

  • 0
  • 0
  • 花北城
  • 发布于 2022-05-11 09:40:12
  • 阅读 ( 552 )

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升工具效率。

某IP广播系统代码审计

对某IP广播系统的一次代码审计

  • 1
  • 0
  • 花北城
  • 发布于 2022-05-10 09:44:04
  • 阅读 ( 537 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行

  • 0
  • 0
  • Macchiato
  • 发布于 2022-05-10 09:36:04
  • 阅读 ( 589 )