1推荐

7307浏览

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

0
zuoyou 发布于 2022-08-26 10:08

2推荐

6232浏览

.NET 逆向——AgentTesla样本分析（上）

此次分析的是 .NET APT 样本，用于学习和积累 .net 程序的分析方法，希望能给后面的人更多的经验分享。

0
沐一·林发布于 2022-08-26 10:03

1推荐

5818浏览

深入解析PrintSpoofer

前言在介绍PrintSpoofer之前，笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分，访问令牌 (Access Token) 和...

0
A3bz 发布于 2022-08-25 09:36

0推荐

6550浏览

基于libupnp的upnp安全

基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析

0
就叫16385吧发布于 2022-08-23 09:37

1推荐

6273浏览

APT 恶意 DLL 分析及 C2 配置提取（母 DLL 篇）

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）”，这次发布母 DLL 篇的分析及它们的关联。

0
沐一·林发布于 2022-08-19 09:44

6推荐

10853浏览

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

12
Tug0u_Fenr1r 发布于 2022-08-19 09:37

3推荐

6953浏览

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

2
Wumingzhilian 发布于 2022-08-18 09:35

2推荐

7624浏览

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

3
Wumingzhilian 发布于 2022-08-17 10:18

1推荐

11540浏览

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

3
Alivin 发布于 2022-08-16 09:29

4推荐

6416浏览

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

0
就叫16385吧发布于 2022-08-16 09:28

3推荐

5954浏览

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

1
就叫16385吧发布于 2022-08-15 09:33

2推荐

5826浏览

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

0
沐一·林发布于 2022-08-12 09:35

16推荐

15770浏览

溯源实例-从OA到某信源RCE攻击

2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，批评。

23
Alivin 发布于 2022-07-21 09:25

0推荐

5582浏览

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

3
小惜渗透发布于 2022-07-18 09:40

4推荐

8599浏览

在审计Java项目时，最理想的情况是我们拿到源码，并且可以直接运行调试；但也有很多时候，我们只能拿到一个Jar包、class文件等。这时候没法直接调试，需要我们用remote attach方式调试；也有一种情况是有源码也有jar包，但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包，也可以使用remote attach加依赖库的方式；还有一种情况是为了调试Java的native方法，查看native方法的C/C++实现。下文会一一描述。

14
Xiaopan233 发布于 2022-07-15 09:32