使用VEH进行内存对抗
## windows异常处理 Windows中主要的异常处理机制:VEH、SEH、C++EH。 SEH中文全称:结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...
- 0
- 1
- ccYo1
- 发布于 2021-10-21 14:08:51
- 阅读 ( 8185 )
ccYo1
seeyonOA----htmlofficeservlet文件上传
致远OA这个任意文件上传的洞出来很久了,一找文章基本都是EXP的使用,漏洞分析的文章基本没有,有的看了之后觉得也不是特别到位,还是自己来分析一遍,加深原理理解。。。
- 2
- 1
- joker
- 发布于 2021-10-21 18:08:52
- 阅读 ( 13878 )
joker
WatchAD攻防实战
## WatchAD攻防实战 WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等...
- 1
- 1
- tinyfisher
- 发布于 2021-10-15 14:10:31
- 阅读 ( 7369 )
ThinkPHP-v5.0.24 POP链分析
POP链不能只去看,要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~
- 0
- 1
- w1nk1
- 发布于 2021-10-14 18:23:09
- 阅读 ( 7270 )
memShell——jvm注入工具分析
这块领域大佬太多,大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析,看一下冰蝎作者键盘下的demo工具都经历了些什么
- 0
- 1
- w1nk1
- 发布于 2021-10-13 14:03:56
- 阅读 ( 6798 )
初识充电基础设施信息安全
本文介绍了充电基础设施的架构与通信协议,总结了充电基础设施面临的安全风险,列举了充电桩被攻陷的案例。
- 0
- 1
- 饭饭
- 发布于 2021-10-12 17:41:43
- 阅读 ( 10011 )
Yii2.0.42反序列化分析(二)
接着上一篇文章继续分析,四条链子中第二条是最为复杂也是最有意思的,一切是那么的恰到好处哈哈哈
- 1
- 1
- joker
- 发布于 2021-10-08 16:48:18
- 阅读 ( 7192 )
php反序列化代码审计学习
最近开始研究反序列化,还是因为要打ctf,不得不学.哈哈也是入门篇,希望对各位表哥有帮助。
- 1
- 1
- soufaker
- 发布于 2021-10-06 20:27:36
- 阅读 ( 6359 )
soufaker
侠盗猎车 -- 玩转固定码 (上)
侠盗猎车 -- 玩转固定码 (上) 0x00 前言 大家好, 我是星舆车联网实验室Kevin2600。 星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。
- 0
- 1
- Kevin2600
- 发布于 2021-09-29 17:50:41
- 阅读 ( 8841 )
Kevin2600
移动安全之Android逆向系列:ARM汇编&IDA动态分析源码
本篇文章是Android逆向系列的第九篇,承接上一篇的IDA动态调试前的准备工作,上一篇介绍了调试前的启动步骤,具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令,主要目标就是能看懂简单常见的汇编指令,其次结合IDA动态调试分析so文件,逐行详解,加深对ARM汇编指令的印象,为后期更大难度的源码调试分析打好基础。
- 2
- 1
- xigua
- 发布于 2021-10-04 18:19:22
- 阅读 ( 7835 )
xigua
移动安全之Android逆向系列:JNI动态注册
本篇文章是Android逆向系列的第七篇,内容主要为JNI动态注册,基于上一篇的JNI静态注册,本文将深入了解学习JNI接口函数的用法,以计算器为例子,先在Eclipse中添加相应的组件及编辑对应的运算方法,接着借助JNI接口编写动态注册函数(使用到RegisterNatives方法),最后编写剩余的配置文件生成so文件并测试~
- 0
- 1
- xigua
- 发布于 2021-09-29 14:01:58
- 阅读 ( 6649 )
移动安全之Android逆向系列:NDK开发&JNI接口
本篇文章是Android逆向系列的第五篇,开始介绍学习NDK的开发及JNI接口。本文先介绍使用NDK套件编译出一个基于arm平台的程序,并在手机上测试运行,接着介绍引入JNI,先简单入门熟悉下JNI头文件中的内容,包括定义的一些基本类型和本地接口结构体
- 0
- 1
- xigua
- 发布于 2021-09-23 18:06:09
- 阅读 ( 6365 )
ForgeRock AM远程代码执行漏洞(CVE-2021-35464)复现和分析
# 0x00漏洞描述 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。 [
trapfuzzer 源码分析
# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...
- 0
- 1
- hac425
- 发布于 2021-09-16 11:49:58
- 阅读 ( 7889 )
CVE-2020-36239 - Jira 多款产品RCE漏洞分析
2021 年 7 月 9 日上午 5:44 Jira 官方发布公告 《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网,将软件更新至安全版本: https://jira.atlassian.com/
- 1
- 1
- JOHNSON
- 发布于 2021-09-06 17:55:52
- 阅读 ( 8418 )
JOHNSON
在Windows&Linux中隐藏进程名称和参数达到隐藏的目的
# 前言 当我们运行恶意命令后,应急人员可以通过ps排查出具体命令参数,那如果我们可以更改进程名称又或者是进程参数,就可以尽可能慢的被应急人员发现我们的可疑命令,提高进程存活时间。...
- 0
- 1
- Jumbo
- 发布于 2021-09-16 11:54:10
- 阅读 ( 8692 )
certutil详解
之前对certutil和wmic进行了探究,最近又用到了certutil,遂对certutil命令进行更深入的探究。
- 6
- 1
- szbuffer
- 发布于 2021-09-06 14:56:14
- 阅读 ( 12879 )
szbuffer
Struts2历史高危漏洞分析系列:(二)
尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。
- 1
- 1
- m01e
- 发布于 2021-08-31 17:18:59
- 阅读 ( 6352 )