扫描器解析日记之目标探测
开发和代码是作为一名安全人员不可或缺的能力,而我们现在学习就可以以前人开发的工具入手,学习其代码逻辑,设计理念等等。从而写出更好的属于自己的工具。
- 3
- 2
- Qiu_
- 发布于 2024-11-04 09:00:01
- 阅读 ( 2946 )
Qiu_
Linux系统下反弹shell的理解
之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!
- 3
- 6
- 江小虫儿
- 发布于 2024-11-21 09:00:00
- 阅读 ( 2918 )
江小虫儿
从WMCTF2023-gohunt重新认识Golang逆向
前言 9.3记,马上就WMCTF2024了,去年这个时候WMCTF2023已经结束了,当时还没有正式入门网安,眨眼就是一年哩。正巧借这个时机复现以下去年的题目,查缺补漏。关于Golang逆向,一直都不太会啊。...
- 0
- 0
- rouge
- 发布于 2024-09-26 10:00:01
- 阅读 ( 2904 )
【病毒分析】R3强杀360:银狐远控病毒再进化
1. 背景 1.1 病毒介绍 银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-02-17 10:00:01
- 阅读 ( 2892 )
solar专业应急响应团队
奇安信攻防社区
Mysqljs的一个小trick
这个知识点在blackhat mea ctf2024中出现了,所以就拿出来学习了,没想到在mysql中还有这种打法
- 1
- 1
- 梦洛
- 发布于 2024-11-11 10:01:51
- 阅读 ( 2861 )
梦洛
从攻击者的角度探讨Windows系统的引导过程
前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...
- 1
- 1
- Sciurdae
- 发布于 2024-09-13 10:00:02
- 阅读 ( 2844 )
Sciurdae
Windows内核:虚拟内存分页系统与自我引用技术
前言 虚拟地址是现代计算机操作系统中非常重要的概念,尤其是在x86_64架构中,操作系统通过分页机制来实现虚拟内存。分页不仅能够帮助操作系统有效管理内存,还能够提供内存隔离与保护,允许多...
- 0
- 0
- Sciurdae
- 发布于 2024-10-15 09:00:01
- 阅读 ( 2842 )
麦当当
gson参数走私浅析
Gson 是一个由 Google 开发的 Java 库,用于将 Java 对象序列化为 JSON 格式,以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名,它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。
- 0
- 0
- tkswifty
- 发布于 2024-10-11 09:00:00
- 阅读 ( 2809 )
tkswifty
Tomcat内存马之Upgrade构建调试分析
在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马
- 0
- 0
- Al1ex
- 发布于 2025-03-06 09:00:02
- 阅读 ( 2784 )
MFC程序原理与逆向
MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。
- 1
- 0
- 马喽打金服
- 发布于 2025-01-07 09:00:02
- 阅读 ( 2777 )
强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造
这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。
- 0
- 1
- Bear001
- 发布于 2024-12-10 09:36:25
- 阅读 ( 2754 )
Bear001
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...
- 0
- 0
- hac425
- 发布于 2024-12-06 09:00:00
- 阅读 ( 2748 )
内核文件管理技术:构建IRP
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-12 10:00:00
- 阅读 ( 2748 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 2747 )
Restlet 框架内存马分析
Restlet 是一个开源的 Java 框架(https://restlet.talend.com/),专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序,适合构建微服务、Web API 和移动后端。简单来说,Restlet就是一个用来搭建API服务的框架
- 2
- 1
- kakakakaxi
- 发布于 2024-09-25 10:00:01
- 阅读 ( 2734 )
Windows内核:用内核APIo&HIVE文件格式管理注册表
前言 注册表(Registry)是Windows操作系统中的一个重要数据库,用于存储系统和应用程序的配置和设置信息。注册表包括多个层次结构的键(Key)和值(Value),通过这些键和值,操作系统和应用程...
- 0
- 0
- Sciurdae
- 发布于 2024-10-16 09:00:02
- 阅读 ( 2721 )