全部 - 文章 - 第32页 - 奇安信攻防社区

Remote thread injection

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

0
1
事与愿违
发布于 2023-02-01 10:21:41
阅读 ( 6082 )

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

0
0
f1tao
发布于 2023-01-31 09:39:28
阅读 ( 5239 )

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

0
1
ring3
发布于 2023-01-30 09:00:01
阅读 ( 6306 )

某软件逆向算法探源

记录一下日常学习软件逆向的过程，文章探讨了关于某开源软件的逆向分析过程，主要涉及爆破和加密算法分析两个方面，供程序分析新手入门小白分析交流

0
0
绿冰壶
发布于 2023-01-29 10:57:55
阅读 ( 5932 )

第一届CAVD杯汽车信息安全挑战赛圆满闭幕暨第二届CAVD杯汽车信息安全挑战赛预通知

0
0
番薯
发布于 2023-01-19 10:48:48
阅读 ( 5871 )

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

1
1
事与愿违
发布于 2023-01-19 09:00:02
阅读 ( 8551 )

AFL原码分析----fuzz准备和UI显示

主要对afl-fuzz中的大部分代码进行了分析，都是一些fuzz前的识别和准备，同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备

1
1
就叫16385吧
发布于 2023-01-18 09:00:01
阅读 ( 7246 )

java代审那些笔记之若只如初见

之前给自己挖了几个大坑，一系列的总结文档还没有弄完，又碰上审计了，顺便记录记录下~有啥问题或建议，望大佬们，多多指点。

14
12
0nlyuAar0n
发布于 2023-01-17 09:00:02
阅读 ( 10848 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞，是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

4
1
ENJOEY
发布于 2023-01-16 09:00:02
阅读 ( 8793 )

一次对在线文档预览的JAVA代码审计

一次JAVA代码，文中内容有：XSS 挖掘修复与绕过，文件读取与文件写入漏洞分析与挖掘。

3
4
JOHNSON
发布于 2023-01-13 09:00:01
阅读 ( 8595 )

NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

5
3
事与愿违
发布于 2023-01-12 09:00:02
阅读 ( 10004 )

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

2
1
en0th
发布于 2023-01-11 17:05:09
阅读 ( 11661 )

记一次 SideWinder 组织样本分析

整理了一个以前分析的样本过程供大家探讨

0
2
沐一·林
发布于 2023-01-11 09:00:00
阅读 ( 5829 )

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

1
0
f1tao
发布于 2023-01-10 09:14:46
阅读 ( 6105 )

小程序安全｜对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全｜对某次渗透项目加密密文进行解密》原文地址：https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

1
3
云雾安全
发布于 2023-01-10 09:14:33
阅读 ( 8161 )

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（四）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇，是 CS 马分析的最后一篇

0
1
沐一·林
发布于 2023-01-09 09:28:08
阅读 ( 6278 )

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（三）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇，是对前面 "用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（二）" 文章中剩余部分的一点补充。

0
1
沐一·林
发布于 2023-01-05 10:44:27
阅读 ( 6633 )

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大，RDP的图形化界面让服务器管理更轻松，WinRM在日常的使用中逐渐被淡化，在开启该服务时，防火墙默认放行5985端口，在网络安全测试人员手中，WinRM服务也成为常见的后渗透利用点之一。

1
3
云雾安全
发布于 2023-01-03 17:29:12
阅读 ( 10075 )

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（二）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇，是对前面 "用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

0
2
沐一·林
发布于 2022-12-30 09:00:02
阅读 ( 8285 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章，但是缺少了在实战用使用的部分，本文对这部分进行了补充

0
1
ChanGeZ
发布于 2022-12-30 09:00:02
阅读 ( 6882 )