事与愿违
关于获取指定进程Pid的讨论
如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。
- 1
- 1
- 事与愿违
- 发布于 2023-02-08 11:12:17
- 阅读 ( 7585 )
Remote thread injection
没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。
- 0
- 1
- 事与愿违
- 发布于 2023-02-01 10:21:41
- 阅读 ( 7209 )
AFL原码分析----fuzz准备和UI显示
主要对afl-fuzz中的大部分代码进行了分析,都是一些fuzz前的识别和准备,同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备
- 1
- 1
- 就叫16385吧
- 发布于 2023-01-18 09:00:01
- 阅读 ( 8540 )
就叫16385吧
浅谈任意邮件伪造漏洞的利用与防护
浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞,是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件,对相关人员进行钓鱼攻击,进一步获取网站或者服务器权限。
- 4
- 1
- ENJOEY
- 发布于 2023-01-16 09:00:02
- 阅读 ( 10410 )
邮件可信其二内容可信
本篇文章简单总结了邮件钓鱼常见的手法,列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信,并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。
- 2
- 1
- en0th
- 发布于 2023-01-11 17:05:09
- 阅读 ( 13070 )
en0th
用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(四)
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇,是 CS 马分析的最后一篇
- 0
- 1
- 沐一·林
- 发布于 2023-01-09 09:28:08
- 阅读 ( 7539 )
沐一·林
用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(三)
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)" 文章中剩余部分的一点补充。
- 0
- 1
- 沐一·林
- 发布于 2023-01-05 10:44:27
- 阅读 ( 7740 )
用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第五篇,cobaltstrike 生成马规则分析
- 0
- 1
- 沐一·林
- 发布于 2022-12-29 09:00:01
- 阅读 ( 9445 )
gRPC Java 内存马模拟实战
最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充
- 0
- 1
- ChanGeZ
- 发布于 2022-12-30 09:00:02
- 阅读 ( 8034 )
ChanGeZ
AFL原码分析----编译和插桩
源码分析关注两个方面,第一个方面关注afl-gcc的插桩方式,第二个方面关注afl-fuzz模式,和变异模式。 为了方便下面的分析,需要先了解一点知识,首先看一下AFL的makefile afl-gcc: afl-gcc.c $...
- 1
- 1
- 就叫16385吧
- 发布于 2022-12-21 14:39:05
- 阅读 ( 7779 )
ThinkPHP 多语言 文件包含漏洞
2022年12月出的漏洞,影响很大但目前没有 CVE 编号,起源是某大佬在跳跳糖发的一篇文章,ThinkPHP 在开启多语言的情况下,存在文件包含漏洞,配合 pearcmd 可以 getshell
- 1
- 1
- shenwu
- 发布于 2022-12-20 09:00:00
- 阅读 ( 10177 )
JVM加载Shellcode
- 0
- 1
- Macchiato
- 发布于 2022-11-29 09:00:00
- 阅读 ( 7441 )
CVE-2022-0778漏洞触发
因为这个漏洞主要是存在与BN_mod_sqrt中,关键点在于需要构造一对特殊的a,p才能触发这个漏洞,这里主要是学习如何得到这一对特殊的a,p,涉及到Tonelli/Shanks算法的学习
- 0
- 1
- cipher
- 发布于 2022-11-25 09:00:02
- 阅读 ( 7166 )
cipher
Java安全-记一次实战使用memoryshell
## 引言 本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入,如log4j时被广泛使用的JNDIExploit此类工具。但有时候我们也会遇到命令拼接等问题获取到的权限,此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门,植入内存马成为了我们的第一选择。内存马除了常规的webshell功能外,我们还可以利用内存马完成一些其他的事情。
- 1
- 1
- 7bits
- 发布于 2022-11-23 09:43:07
- 阅读 ( 8652 )
7bits
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
- 0
- 1
- 7bits
- 发布于 2022-11-18 09:00:01
- 阅读 ( 8114 )
markin