2推荐

1899浏览

使用汇编代码实现反向shell

本章为笔者在学习过程中的学习记录，其目的是使用python的keystone引擎来一步步实现一个完整的反向shell，这种方法相对麻烦，但主要是为了理解汇编代码的运行过程。

3
XYZF 发布于 2025-01-17 09:00

2推荐

2209浏览

一些木马反制技巧

在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

3
cike_y 发布于 2025-01-15 09:36

0推荐

2374浏览

windows内核驱动开发

在现代操作系统开发领域，Windows内核开发是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构和驱动开发展开讨论，旨在为读者提供一个全面而深入的学习路径，尤其适合对内核编程和设备驱动开发感兴趣的技术人员。

0
cike_y 发布于 2025-01-14 10:00

15推荐

3887浏览

从任意文件下载到getshell

从下载慢慢探索，总归还是有一点乐趣。

8
ZccAcc 发布于 2025-01-10 10:00

2推荐

2067浏览

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

0
sky0 发布于 2025-01-10 09:00

0推荐

1664浏览

深入剖析Linux堆内存分配机制：从基础原理到安全漏洞利用

堆（Heap）是一个用于动态内存分配的数据结构，进程可以在运行时通过系统调用（如 malloc 和 free）向操作系统请求和释放内存。堆与栈不同，栈是用于自动变量的快速内存分配，而堆则用于需要灵活大小和生存期的动态数据

0
cike_y 发布于 2025-01-09 10:07

1推荐

2115浏览

Linux内核安全：漏洞利用与防护技术的博弈

内核是操作系统的核心组件，负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分，直接与硬件交互，并通过抽象硬件功能，为用户态进程提供统一的接口

1
cike_y 发布于 2025-01-09 09:30

0推荐

2190浏览

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程，全程取证过程在vmware虚拟机里进行并隔离断网

2
cike_y 发布于 2025-01-08 09:30

3推荐

25393浏览

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。

3
周周的奇妙编程发布于 2025-01-06 10:00

2推荐

2003浏览

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

1
南陈发布于 2025-01-06 09:00

0推荐

1817浏览

一次窃取程序的恶意样本分析

0
cike_y 发布于 2025-01-03 10:00

7推荐

3164浏览

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

1
subjcw 发布于 2024-12-31 10:00

2推荐

1905浏览

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

1
江小虫儿发布于 2024-12-27 09:00

6推荐

5458浏览

利用js挖掘漏洞

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

18
中铁13层打工人发布于 2024-11-26 09:37

9推荐

4804浏览

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

21
中铁13层打工人发布于 2024-11-15 10:00