小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 0
- 4
- 小惜渗透
- 发布于 2024-10-18 09:00:02
- 阅读 ( 1386 )
小惜渗透
Solon框架注入内存马
Solon是Java “新的”应用开发框架,类似Spring boot ,号称Java “纯血国产”应用开发框架
- 2
- 1
- Stree
- 发布于 2024-09-05 09:00:01
- 阅读 ( 1385 )
Stree
记录自己的第一次红队钓鱼样本分析
HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。
- 2
- 2
- yinsel
- 发布于 2024-09-14 09:00:01
- 阅读 ( 1336 )
yinsel
奇安信攻防社区
对抗样本生成技术分析与实现1
当我们提及人工智能,脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而,在这些光鲜亮丽的背后,隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。
- 0
- 0
- elwood1916
- 发布于 2024-09-14 10:00:01
- 阅读 ( 1231 )
威胁行为者利用GeoServer漏洞CVE-2024-36401
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它是开放地理空间联盟(OGC)Web Feature Service(WFS)和Web Coverage Service(WCS)标准的参考实现。
- 0
- 0
- csallin
- 发布于 2024-09-27 10:00:00
- 阅读 ( 1202 )
csallin
stoocea
深入探究agent内存马攻击原理
agent内存马的本质就是通过agentmain方法,修改正在运行的Java类,在其中插入恶意直接码,从而达到命令执行。
- 2
- 2
- Elite
- 发布于 2024-09-27 09:00:00
- 阅读 ( 1151 )
Elite
JDK高版本下的JNDI利用以及一些补充
某次行动的时候遇到了jolokia的JNDI注入利用,由于诸多原因需要更稳定的shell,所以考虑JNDI打入内存马,但是遇到了瓶颈。现在准备进一步学习,争取能够实现这个通过JNDI打入内存马的功能。
- 2
- 0
- stoocea
- 发布于 2024-09-30 09:00:02
- 阅读 ( 1148 )
浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器
在 Spring Web 应用程序中,参数转换器(Converter 和 Formatter)在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中,这些转换器往往会被忽略,可能存在一些潜在的安全风险。
- 0
- 0
- tkswifty
- 发布于 2024-09-29 09:00:01
- 阅读 ( 1124 )
tkswifty
从攻击者的角度探讨Windows系统的引导过程
前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...
- 0
- 1
- Sciurdae
- 发布于 2024-09-13 10:00:02
- 阅读 ( 1109 )
Sciurdae
资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。
- 8
- 2
- 中铁13层打工人
- 发布于 2024-11-15 10:00:01
- 阅读 ( 1081 )
中铁13层打工人
利用LLVM解释器执行你的代码
llvm工具链中的lli.exe可以执行中间bitcode文件,通过这一方法在目标环境执行代码,能够绕过Windows Defender检测。
- 0
- 1
- br1ght
- 发布于 2024-09-19 09:00:00
- 阅读 ( 1070 )
Restlet 框架内存马分析
Restlet 是一个开源的 Java 框架(https://restlet.talend.com/),专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序,适合构建微服务、Web API 和移动后端。简单来说,Restlet就是一个用来搭建API服务的框架
- 2
- 1
- kakakakaxi
- 发布于 2024-09-25 10:00:01
- 阅读 ( 994 )
从WMCTF2023-gohunt重新认识Golang逆向
前言 9.3记,马上就WMCTF2024了,去年这个时候WMCTF2023已经结束了,当时还没有正式入门网安,眨眼就是一年哩。正巧借这个时机复现以下去年的题目,查缺补漏。关于Golang逆向,一直都不太会啊。...
- 0
- 0
- rouge
- 发布于 2024-09-26 10:00:01
- 阅读 ( 984 )
【2024补天白帽黑客大会】以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
演讲议题:以魔法打败魔法:利用ALPC安全特性攻陷RPC服务
- 2
- 0
- 奇安信攻防社区
- 发布于 2024-10-24 16:34:16
- 阅读 ( 978 )
2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)
2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)
- 1
- 1
- 看星猩的柴狗
- 发布于 2024-09-10 10:00:01
- 阅读 ( 977 )
还原iot设备中魔改的luac
之前在分析tplink的设备时发现lua文件时编译完的,而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码,但是有些时候还原的结果不完整。所以决定研究下luac的还原,之后遇到其他设备时也许能用上。
- 1
- 1
- noir
- 发布于 2024-09-20 09:00:01
- 阅读 ( 965 )
noir