RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析

只有对工具足够的了解,才能够更好的进行修改

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**,以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论,并结合历史攻击事件,分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**,最后总结**Rootkit在不同层次攻击活动中所处的地位**。

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

  • 14
  • 1
  • 阿蓝
  • 发布于 2022-01-28 09:45:06
  • 阅读 ( 7766 )

wuzhicms的在初次尝试审计

## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网:https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...

  • 2
  • 1
  • 永安寺
  • 发布于 2022-01-25 09:52:58
  • 阅读 ( 6980 )

Gh0st 对lsp 的诱惑

Gh0st 对lsp 的诱惑

  • 2
  • 1
  • tutuj
  • 发布于 2022-01-19 09:52:42
  • 阅读 ( 7541 )

【Rootkit 系列研究】序章:悬顶的达摩克利斯之剑

《序章:悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想,开启 Rootkit 系列篇章。

【应急响应专题】应急响应方法论

这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。

  • 7
  • 1
  • y0_mht
  • 发布于 2022-01-11 09:54:45
  • 阅读 ( 7364 )

梦想cms二次注入漏洞分析

梦想cms二次注入漏洞分析

  • 2
  • 1
  • Cl0wnkey
  • 发布于 2022-01-04 09:43:07
  • 阅读 ( 6526 )

侧信道攻击之时序攻击(Time attack)

侧信道分析是一种新型的密码破解手段,其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。

  • 0
  • 1
  • SNCKER
  • 发布于 2021-12-30 09:44:28
  • 阅读 ( 8872 )

cms审计小结

审计了挺多的cms了,也有挖出不少的CNVD,幸运的是还申请了1个CVE编号,第一个编号总归是有些许激动的;这篇审计小结,就当做是自己审计经验的小小总结吧

  • 1
  • 1
  • joker
  • 发布于 2021-12-28 08:43:59
  • 阅读 ( 8055 )

Goland 代码审计: GitHub 开源项目 Crawlab

Goland 代码审计: GitHub 开源项目 Crawlab

  • 1
  • 1
  • PeiQi
  • 发布于 2021-12-22 09:29:17
  • 阅读 ( 10171 )

在mac os 中解密 WeChat DB

# 前提知识 先来了解一下有哪些DB 和 db对应的作用 ![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/12/attach-b84085c60faf7cf8033a71c058e165486a5af6bd.png) 这里主要会使用到msg_x.d...

  • 0
  • 1
  • mix
  • 发布于 2021-12-17 09:38:05
  • 阅读 ( 8503 )

CobaltStrike使用(域内渗透&横向扩展)

CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动

  • 6
  • 1
  • ocean
  • 发布于 2021-12-16 09:51:00
  • 阅读 ( 8789 )

SpringBlade框架JWT认证缺陷漏洞

SpringBlade框架JWT认证缺陷漏洞

  • 7
  • 1
  • Alivin
  • 发布于 2022-03-14 10:25:34
  • 阅读 ( 17698 )

从Apache Log4j2核武器级漏洞看服务器安全之痛

比漏洞本身更可怕的是「明知道有漏洞却防不住」。2021年注定是安全行业不太平的一年,除了0day满天飞、内存马&勒索病毒花式变形外,年末再曝彩蛋,Apache日志框架Log4j2爆出核武器级漏洞,简单总结一下,就是在日志打印时,如果内容中包含某一特殊字符,里面包含的内容可以被当做变量来进行替换,导致攻击者可以执行任意命令。

Apache Log4j远程代码执行漏洞(含排查措施和修复建议)

Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。

  • 0
  • 1
  • 26号院
  • 发布于 2021-12-10 18:42:48
  • 阅读 ( 8906 )

线程同步的八种利用方法小结

分享者才是学习中最大的受益者!!

  • 0
  • 1
  • 略略略
  • 发布于 2021-12-02 09:35:57
  • 阅读 ( 6150 )

去除实名认证弹窗

## 前言 如今,网络游戏用户需使用有效身份证件进行实名认证,才可保证流畅体验游戏。本文对去除实名认证弹窗进行研究,仅供学习使用。 ## 实名认证弹窗 进入某手游,首先需要注册一个账号...

  • 1
  • 1
  • bmstd
  • 发布于 2021-12-02 16:30:36
  • 阅读 ( 11691 )

Go语言代码审计实战

java很卷,刚好周末有空,来看一下go,就写下了这个。

  • 3
  • 1
  • maoge
  • 发布于 2021-12-03 18:11:17
  • 阅读 ( 9846 )

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言 ​ 在某个CMS看到的一个基于正则的过滤函数,当时第一眼就觉得这种过滤其实没很大用的,后面深入地思考了一下,发现多种绕过思路,感觉还是...

  • 2
  • 1
  • xq17
  • 发布于 2021-11-30 10:16:53
  • 阅读 ( 7617 )