RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

跟上时代之高版本GLIBC下堆利用(二)

读就完了

  • 1
  • 2
  • 大能猫
  • 发布于 2022-04-06 14:44:50
  • 阅读 ( 4746 )

ring0下通过内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0,而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数,那么杀软会在这两个地方进行重点盯防。

  • 0
  • 2
  • szbuffer
  • 发布于 2022-03-28 09:37:48
  • 阅读 ( 4879 )

NjRat样本分析报告

NjRat样本分析报告

  • 0
  • 2
  • tutuj
  • 发布于 2022-03-17 09:34:00
  • 阅读 ( 5481 )

红队必修课之针对MSSQL数据库攻击尝试

**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当...

  • 12
  • 2
  • 26号院
  • 发布于 2022-05-17 09:55:08
  • 阅读 ( 7420 )

Django 中的 XFF 问题

# Django 中的 XFF 问题 最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能,关注到 Django 中存在的 XFF 问题。 文中 [1. 后台访问地址/域名功能] 主要说的是...

  • 0
  • 2
  • JOHNSON
  • 发布于 2022-03-03 09:34:30
  • 阅读 ( 5255 )

浅谈进程强杀

我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用windows提供的api杀死ring0特权级别的进程,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。

  • 2
  • 2
  • szbuffer
  • 发布于 2022-03-04 09:25:43
  • 阅读 ( 5830 )

对于堆上off-by-one的个人见解

# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出,从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的,不过这样...

  • 0
  • 2
  • 大能猫
  • 发布于 2022-02-28 09:44:07
  • 阅读 ( 4739 )

深入分析PE结构(一)

分享者才是学习中最大的受益者!

  • 3
  • 2
  • 略略略
  • 发布于 2022-02-16 09:42:07
  • 阅读 ( 6014 )

zbzcms审计供新手学习

### 前言 也是源自于闲来无事 在之前逛cnvd的时候 发现的cms 然后下下来了一直没审 现在也是审了一下 cms也比较老了 有段时间没更新了 也没用很难 供新手学习(篇幅有点长) 下载地址...

  • 5
  • 2
  • 永安寺
  • 发布于 2022-02-14 09:52:48
  • 阅读 ( 6587 )

那CTF,那VMre,那些事(一)

vm虚拟机保护逆向,是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中,虚拟机题目特点是核心算法不是很复杂,虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。

  • 1
  • 2
  • 绿冰壶
  • 发布于 2022-02-11 09:40:10
  • 阅读 ( 5959 )

CTF-pwn 技术总结(3)

学习linux pwn,linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们,那么在比赛时将你举步维艰,本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法,希望能帮助一些小萌新更快入门,帮助需要进阶的朋友打好根基。

  • 0
  • 2
  • awqhc
  • 发布于 2022-02-10 09:34:31
  • 阅读 ( 7281 )

奇安信攻防社区文章转换工具

社区提供的md在线写作编辑框对我来说实在是太小了,并且将本地图片文件上传到编辑框的过程实在是体验不佳,所以写了一个文章转换脚本,脚本编写的过程也是提供给各位师傅开发工具的一点点思路。

  • 4
  • 2
  • dota_st
  • 发布于 2022-02-07 14:05:56
  • 阅读 ( 6256 )

CTF-pwn 技术总结(1)

记录一些常用的CTF-pwn技术以及例题讲解

  • 2
  • 2
  • awqhc
  • 发布于 2022-01-06 09:38:28
  • 阅读 ( 8991 )

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG,从此挖洞无忧!

  • 4
  • 2
  • xq17
  • 发布于 2021-12-31 09:43:44
  • 阅读 ( 8405 )

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发,不仅成功getshell,还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

  • 1
  • 2
  • joker
  • 发布于 2021-12-28 08:44:13
  • 阅读 ( 5104 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

  • 2
  • 2
  • soufaker
  • 发布于 2021-12-30 16:03:01
  • 阅读 ( 5634 )

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改,记录一次将想法化为行动的经历

  • 3
  • 2
  • K0u_az
  • 发布于 2021-12-14 11:37:06
  • 阅读 ( 9862 )

Serverless扫描技术研究及应用

大家好,我是风起,本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过Serverless(云函数)实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。

  • 3
  • 2
  • 风起
  • 发布于 2021-12-06 17:55:12
  • 阅读 ( 4676 )

记一次应急响应

一次攻击流量结合源码泄露的及时应急处置

  • 4
  • 2
  • joker
  • 发布于 2021-11-30 09:52:34
  • 阅读 ( 6920 )

静默退出 DUMP LSASS.EXE

  • 0
  • 2
  • Macchiato
  • 发布于 2021-11-22 09:37:59
  • 阅读 ( 5311 )