ring3
pokeroot
编译汇编代码实现免杀
在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行
- 2
- 4
- Macchiato
- 发布于 2022-05-10 09:36:04
- 阅读 ( 9305 )
MSSQL注入绕过360执行命令
- 4
- 4
- Macchiato
- 发布于 2022-04-22 09:34:01
- 阅读 ( 9082 )
绿冰壶
PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析
上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4
- 2
- 4
- w1nk1
- 发布于 2022-03-16 14:07:29
- 阅读 ( 14018 )
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 8050 )
JOHNSON
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 11821 )
K0u_az
XG小刚
Windows漏洞学习之栈溢出覆盖SEH
这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。
- 1
- 4
- awqhc
- 发布于 2021-12-24 09:30:15
- 阅读 ( 10438 )
awqhc
由log4j攻击事件到泛微OA任意文件上传漏洞分析
前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮,伴随而来的是接踵而来的应急,那天被客户一个电话紧急叫走了,到了现场查看了我司的流量设备,果不其然,捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程,通过公开的exp帮助客户检查了所有的资产,并协助其升级为了RC2版本。
- 5
- 4
- 苏苏的五彩棒
- 发布于 2022-01-18 14:13:17
- 阅读 ( 16969 )
苏苏的五彩棒
powershell免杀思路分析
# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...
- 6
- 4
- Honeypot
- 发布于 2021-12-01 09:49:46
- 阅读 ( 9212 )
Honeypot
记一次小程序cms安全事件应急响应
2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。
- 5
- 4
- 寺鹓
- 发布于 2021-11-25 09:41:25
- 阅读 ( 8678 )
寺鹓
soufaker
某公司的粗心导致网站被恶意篡改
一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。
- 3
- 4
- 夜无名
- 发布于 2021-11-12 09:33:15
- 阅读 ( 9542 )
夜无名
无线电攻击再探(II)
相对于上一篇初探,这篇文章讲述的更加倾向于安全一些,虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。
- 4
- 4
- Mori
- 发布于 2021-11-15 14:12:59
- 阅读 ( 9503 )
Mori