Web-pwn的栈溢出和堆机制详细入门

Web-pwn的栈溢出和堆机制详细入门

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-12 09:00:01
• 阅读 ( 949 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-24 10:00:01
• 阅读 ( 939 )

【2024补天白帽黑客大会】破解广告欺诈迷局

演讲议题：破解广告欺诈迷局

• 4
• 2
• 奇安信攻防社区
• 发布于 2024-10-25 11:08:31
• 阅读 ( 938 )

内核文件管理技术：构建IRP

前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上，Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能，包括但不限于增、删、查、改。一般有...

• 0
• 0
• Sciurdae
• 发布于 2024-09-12 10:00:00
• 阅读 ( 914 )

记一次攻防样本——shellcode分析

书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析，非常详细的记录了笔者分析该shellcode过程；以及对其使用的相关技术进行分析拆解；

• 0
• 0
• Ga0WeI
• 发布于 2024-10-21 09:00:00
• 阅读 ( 910 )

初探内核下的文件管理技术：内核API

前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上，Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能，包括但不限于增、删、查、改。一般有...

• 0
• 0
• Sciurdae
• 发布于 2024-09-11 09:00:00
• 阅读 ( 888 )

gson参数走私浅析

Gson 是一个由 Google 开发的 Java 库，用于将 Java 对象序列化为 JSON 格式，以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名，它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。

• 0
• 0
• tkswifty
• 发布于 2024-10-11 09:00:00
• 阅读 ( 846 )

LLVM Pass-PWN：从理论到实践，从入门到精通

内容包含LLVM Pass类PWN详细解读

• 1
• 0
• 麦当当
• 发布于 2024-11-08 09:00:01
• 阅读 ( 829 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题：金融业蓝军自动化能力体系建设探索

• 1
• 4
• 奇安信攻防社区
• 发布于 2024-10-25 11:32:53
• 阅读 ( 821 )

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力，而我们现在学习就可以以前人开发的工具入手，学习其代码逻辑，设计理念等等。从而写出更好的属于自己的工具。

• 0
• 0
• Qiu_
• 发布于 2024-11-04 09:00:01
• 阅读 ( 819 )

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-18 09:00:00
• 阅读 ( 819 )

对抗样本生成技术分析与实现2

在继续分析、实现其他经典对抗样本技术之前，我们先来看看对抗样本在网络空间安全其他领域的广泛应用。

• 0
• 0
• elwood1916
• 发布于 2024-09-23 09:00:02
• 阅读 ( 795 )

Chrome v8 pwn 前置

Chrome v8

• 0
• 0
• 麦当当
• 发布于 2024-10-14 10:00:01
• 阅读 ( 781 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2.3审计过程。

• 1
• 3
• 律师
• 发布于 2024-11-15 09:00:02
• 阅读 ( 780 )

在 EDR 时代恶意软件通过虚拟化逃避终端检测

本博客文章回顾了一种逃避工具的演变，旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。

• 0
• 0
• csallin
• 发布于 2024-10-30 09:40:11
• 阅读 ( 777 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。 红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。 所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

• 1
• 0
• Harper Scott
• 发布于 2024-10-24 10:03:05
• 阅读 ( 748 )

【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术

演讲议题：数据驱动的软件安全缺陷分析与修复技术

• 0
• 0
• 奇安信攻防社区
• 发布于 2024-10-28 10:46:57
• 阅读 ( 743 )

Windows内核：用内核APIo&HIVE文件格式管理注册表

前言 注册表（Registry）是Windows操作系统中的一个重要数据库，用于存储系统和应用程序的配置和设置信息。注册表包括多个层次结构的键（Key）和值（Value），通过这些键和值，操作系统和应用程...

• 0
• 0
• Sciurdae
• 发布于 2024-10-16 09:00:02
• 阅读 ( 704 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

• 1
• 1
• 梦洛
• 发布于 2024-11-11 10:01:51
• 阅读 ( 695 )

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

• 0
• 0
• 麦当当
• 发布于 2024-10-09 09:00:00
• 阅读 ( 692 )