Cobalt Strike特征消除第三篇:通过UDRL学习RDI
本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Reflective Dll Inject,即反射dll注入)的实现。CS的UDRL是前置式的RDI,本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分,我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。
- 5
- 3
- r0leG3n7
- 发布于 2025-05-15 09:50:19
- 阅读 ( 5434 )
r0leG3n7
基于强化学习生成恶意攻击xss
本文提出了一种基于DQN强化学习的XSS载荷自动生成方法,通过神经网络替代Q表格,结合经验回放和目标网络优化训练。系统包含特征提取(257维向量)、WAF检测(正则规则)和免杀变形(6种字符级操作)三大模块,在Gym框架下实现智能体与WAF的对抗训练。实验表明,经过100轮训练后,智能体可生成有效绕过WAF的XSS载荷,为AI驱动的Web安全测试提供了新思路。
- 4
- 3
- 1gniT42e
- 发布于 2025-05-21 09:00:00
- 阅读 ( 4446 )
花北城
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 2
- 3
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 37258 )
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 3
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 5650 )
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。
- 7
- 3
- 周周的奇妙编程
- 发布于 2025-01-06 10:00:00
- 阅读 ( 31055 )
代码审计 - MCMS v5.4.1 0day挖掘
记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
- 3
- 3
- ve1kcon
- 发布于 2025-01-02 10:00:00
- 阅读 ( 29665 )
奇安信攻防社区
Java Web审计中常见的任意文件操作绕过缺陷
随着研发安全开发意识的不断提高,很多情况下相关风险都有一定的止血措施。,任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。
- 3
- 3
- tkswifty
- 发布于 2024-10-10 09:00:02
- 阅读 ( 7781 )
tkswifty
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;
- 8
- 3
- Ga0WeI
- 发布于 2024-10-08 09:00:02
- 阅读 ( 13272 )
Ga0WeI
记一次基于Union的sqlmap自定义payload
hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)
- 4
- 3
- echoa
- 发布于 2024-09-09 10:00:01
- 阅读 ( 6174 )
你存在,在我们的攻击画像里
我们的心愿,就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来,希望对屏幕前每一个你都能有所帮助,哪怕只有一点点。
- 0
- 3
- 顺丰安全应急响应中心
- 发布于 2024-09-04 10:00:00
- 阅读 ( 6140 )
顺丰安全应急响应中心
浅谈如何让钓鱼攻击无所遁形
一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击,让钓鱼攻击无所遁形。
- 2
- 3
- 昨天
- 发布于 2024-09-10 09:00:01
- 阅读 ( 5443 )
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的手段,也使用了一些比较流行免杀对抗技术,能够免杀一些杀软;这篇文章我们主要看这个loader怎么做的,以及如何正常分析这样的样本和快速拿到c2;同时也分享一些奇奇怪怪的知识:如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法;
- 3
- 3
- Ga0WeI
- 发布于 2024-08-19 09:00:01
- 阅读 ( 7382 )
代码审计之nbcio-boot从信息泄露到Getshell
利用actuator接口的信息泄露获取token并最终实现未授权RCE
- 8
- 3
- fibuleX
- 发布于 2024-08-30 10:00:03
- 阅读 ( 6432 )
fibuleX
使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 2
- 3
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 32228 )
中铁13层打工人
某安防管理平台一次远程命令执行漏洞分析
通过某些渠道拿到一些漏洞情报,直接打开idea完整的跟一下给他卷出来,简单的讲述一下整个分析的过程以及漏洞触发的流程
- 3
- 3
- zhizhuo
- 发布于 2024-06-20 10:00:00
- 阅读 ( 44059 )