麦当当
gson参数走私浅析
Gson 是一个由 Google 开发的 Java 库,用于将 Java 对象序列化为 JSON 格式,以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名,它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。
- 0
- 0
- tkswifty
- 发布于 2024-10-11 09:00:00
- 阅读 ( 2622 )
tkswifty
【病毒分析】R3强杀360:银狐远控病毒再进化
1. 背景 1.1 病毒介绍 银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-02-17 10:00:01
- 阅读 ( 2617 )
solar专业应急响应团队
Tomcat内存马之Upgrade构建调试分析
在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马
- 0
- 0
- Al1ex
- 发布于 2025-03-06 09:00:02
- 阅读 ( 2605 )
Al1ex
内核文件管理技术:构建IRP
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-12 10:00:00
- 阅读 ( 2595 )
Sciurdae
Restlet 框架内存马分析
Restlet 是一个开源的 Java 框架(https://restlet.talend.com/),专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序,适合构建微服务、Web API 和移动后端。简单来说,Restlet就是一个用来搭建API服务的框架
- 2
- 1
- kakakakaxi
- 发布于 2024-09-25 10:00:01
- 阅读 ( 2579 )
强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造
这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。
- 0
- 1
- Bear001
- 发布于 2024-12-10 09:36:25
- 阅读 ( 2568 )
Bear001
Windows内核:用内核APIo&HIVE文件格式管理注册表
前言 注册表(Registry)是Windows操作系统中的一个重要数据库,用于存储系统和应用程序的配置和设置信息。注册表包括多个层次结构的键(Key)和值(Value),通过这些键和值,操作系统和应用程...
- 0
- 0
- Sciurdae
- 发布于 2024-10-16 09:00:02
- 阅读 ( 2556 )
【2024补天白帽黑客大会】以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
演讲议题:以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
- 2
- 0
- 奇安信攻防社区
- 发布于 2024-10-24 16:34:16
- 阅读 ( 2510 )
奇安信攻防社区
Jackson中Json隐式数据类型转换与参数走私浅析
在 Java 中处理 JSON 数据时,隐式数据类型转换通常是由 JSON 处理库自动进行的,这些库会根据 JSON 值的格式和上下文来推断并转换数据类型。浅析其中的参数走私案例。
- 0
- 1
- tkswifty
- 发布于 2024-11-01 09:00:01
- 阅读 ( 2505 )
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...
- 0
- 0
- hac425
- 发布于 2024-12-06 09:00:00
- 阅读 ( 2502 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 2495 )
MFC程序原理与逆向
MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。
- 1
- 0
- 马喽打金服
- 发布于 2025-01-07 09:00:02
- 阅读 ( 2469 )
初探内核下的文件管理技术:内核API
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-11 09:00:00
- 阅读 ( 2467 )
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 3
- 7
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 2436 )
【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索
演讲议题:金融业蓝军自动化能力体系建设探索
- 1
- 5
- 奇安信攻防社区
- 发布于 2024-10-25 11:32:53
- 阅读 ( 2432 )
PWN-kernel-堆(UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level )
关于内核相关堆的手法
- 0
- 1
- 看星猩的柴狗
- 发布于 2024-09-18 09:00:00
- 阅读 ( 2414 )