RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Shellcode encryption

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)希望读者理解原理,不要一味的复制粘贴。

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析

CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...

  • 1
  • 0
  • hac425
  • 发布于 2023-03-31 09:00:02
  • 阅读 ( 6919 )

域渗透工具SharpHound原理分析

SharpHound是BloodHound的官方数据收集工具。上面写着 在C#中,并使用本机Windows API函数和LDAP命名空间函数 从域控制器和加入域的Windows系统收集数据。

【原创投稿】Linux Rootkit查杀工具Chkrootkit分析

chkrootkit是一种用于在本地检查rootkit迹象的工具。文件最近一次更新 v 0.57 2023/01/13 。这个工具每个文件都可以单独运行,这里主要分析两个检查`LKM`特洛伊木马的文件,其他文件简单描述一下作用和用到的技术。

【原创投稿】Linux rootkit之reveng_rtkit分析

reveng_rtkit是一个基于 Linux 可加载内核模块(又名 LKM)的 rootkit,具备文件隐藏、反弹shell等功能。

Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。

  • 2
  • 0
  • 无糖
  • 发布于 2023-03-13 16:04:42
  • 阅读 ( 7850 )

Process Ghosting学习

记录一下学习Process Ghosting的过程,主要涉及到Process Ghosting的原理和代码实现过程。

  • 1
  • 0
  • ring3
  • 发布于 2023-03-13 09:00:02
  • 阅读 ( 7116 )

命令执行深入研究

在学习 Web 安全的过程中,接触了许多门语言,接触了他们很多可以用来执行命令的函数,在翻看 Java ProcessImpl 没有头绪的时候,突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2023-03-08 09:00:01
  • 阅读 ( 8125 )

Windows应急响应-日志篇

Windows应急响应-日志篇

  • 5
  • 0
  • mon0dy
  • 发布于 2023-03-01 09:25:03
  • 阅读 ( 10569 )

CAVD2023汽车信息安全春季赛 | 报名开始,春日启航

CAVD2023汽车信息安全春季赛 | 报名开始,春日启航

  • 0
  • 0
  • 番薯
  • 发布于 2023-02-22 10:30:10
  • 阅读 ( 6534 )

payload缩短技术-[D^3CTF2022] Shorter

这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。

  • 0
  • 0
  • sp4c1ous
  • 发布于 2023-02-16 15:00:01
  • 阅读 ( 7792 )

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

  • 0
  • 0
  • f1tao
  • 发布于 2023-01-31 09:39:28
  • 阅读 ( 6202 )

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

  • 0
  • 0
  • 番薯
  • 发布于 2023-01-19 10:48:48
  • 阅读 ( 6843 )

某软件逆向算法探源

记录一下日常学习软件逆向的过程,文章探讨了关于某开源软件的逆向分析过程,主要涉及爆破和加密算法分析两个方面,供程序分析新手入门小白分析交流

  • 0
  • 0
  • 绿冰壶
  • 发布于 2023-01-29 10:57:55
  • 阅读 ( 7073 )

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

  • 1
  • 0
  • f1tao
  • 发布于 2023-01-10 09:14:46
  • 阅读 ( 7141 )

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

  • 0
  • 0
  • f1tao
  • 发布于 2022-12-22 09:00:02
  • 阅读 ( 7396 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-19 09:00:01
  • 阅读 ( 8499 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-16 09:00:01
  • 阅读 ( 8349 )

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

2022UNCTF部分wp

总体难度不大,存在一些新奇的脑洞,知识面要求比较广

  • 0
  • 0
  • cipher
  • 发布于 2022-11-24 10:10:18
  • 阅读 ( 7145 )