RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode

  • 3
  • 2
  • sn1w
  • 发布于 2025-01-16 09:00:00
  • 阅读 ( 3950 )

浅谈AI部署场景下的web漏洞

总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路

  • 2
  • 0
  • 7ech_N3rd
  • 发布于 2025-04-09 17:30:36
  • 阅读 ( 3947 )

在 EDR 时代恶意软件通过虚拟化逃避终端检测

本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。

  • 1
  • 0
  • csallin
  • 发布于 2024-10-30 09:40:11
  • 阅读 ( 3941 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了

  • 3
  • 3
  • ZccAcc
  • 发布于 2025-07-11 09:00:00
  • 阅读 ( 3931 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。

对抗样本生成技术分析与实现2

在继续分析、实现其他经典对抗样本技术之前,我们先来看看对抗样本在网络空间安全其他领域的广泛应用。

  • 0
  • 0
  • elwood1916
  • 发布于 2024-09-23 09:00:02
  • 阅读 ( 3889 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题:变废为宝-被忽视的风险点

记一次攻防样本——shellcode分析

书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;

  • 0
  • 1
  • Ga0WeI
  • 发布于 2024-10-21 09:00:00
  • 阅读 ( 3817 )

windows内核驱动开发

在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。

  • 0
  • 0
  • cike_y
  • 发布于 2025-01-14 10:00:02
  • 阅读 ( 3788 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

  • 1
  • 2
  • 南陈
  • 发布于 2025-02-24 09:34:44
  • 阅读 ( 3766 )

浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器

在 Spring Web 应用程序中,参数转换器(Converter 和 Formatter)在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中,这些转换器往往会被忽略,可能存在一些潜在的安全风险。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-09-29 09:00:01
  • 阅读 ( 3689 )

CNVD证书挖掘(两小时极速版)

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

  • 4
  • 5
  • 阿斯特
  • 发布于 2025-05-15 09:50:34
  • 阅读 ( 3618 )

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力,而我们现在学习就可以以前人开发的工具入手,学习其代码逻辑,设计理念等等。从而写出更好的属于自己的工具。

  • 3
  • 2
  • Qiu_
  • 发布于 2024-11-04 09:00:01
  • 阅读 ( 3596 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!

GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘

本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-06 09:00:00
  • 阅读 ( 3590 )

渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广,包含整个市里面的好多政企单位和学校,资产多,测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘,给新手师傅们,特别是没有参加过渗透测试的师傅们给点经验。

  • 19
  • 6
  • routing
  • 发布于 2025-06-18 09:37:14
  • 阅读 ( 3589 )

使用分支对抗进行webshell bypass

使用分支对抗进行webshell bypass

  • 1
  • 2
  • Werqy3
  • 发布于 2025-03-10 11:17:55
  • 阅读 ( 3573 )

Linux内核安全:漏洞利用与防护技术的博弈

内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口

  • 2
  • 1
  • cike_y
  • 发布于 2025-01-09 09:30:02
  • 阅读 ( 3571 )

如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)

在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞

  • 4
  • 7
  • Gus616
  • 发布于 2025-02-21 09:00:02
  • 阅读 ( 3543 )

记录自己的第一次红队钓鱼样本分析

HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。

  • 2
  • 2
  • yinsel
  • 发布于 2024-09-14 09:00:01
  • 阅读 ( 3527 )