渗透技巧
红队之进程隐藏
这篇文章有点长,说一下我最近看windows的经验吧。也不多,但是对于一些概念性的东西一定要熟记,不要求原理和参数记得多清楚(太多了也记不住),但是要知道...
每日安全动态推送(11-17)
Tencent Security Xuanwu Lab Daily News• SLUB overflow CVE-2021-42327:https://docfate111.github.io/blog/securityresearch/2021/11/08/SLUBoverflo...
实战|使用Windows API绕过进程保护
首发于奇安信攻防社区文章地址:https://forum.butian.net/share/817前言最近在研究某数字杀软的时候看到有个配置选项:img这个自我保护实际上是加载360SelfP...
解释下sqlmap为什么能跑出来
解释下sqlmap为什么能跑出来 SQL注入点检测-文本内容相似度 里的php代码。这个问题有一两个反馈了,我没怎么在意,就随便解释了下,其实之前的那篇...
【多图预警】各类渗透思维导图集合
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
windows之令牌窃取分析
参考连接https://lengjibo.github.io/token/https://docs.microsoft.com/zh-cn/windows/win32/secauthz/access-tokens说一下,因为我们有代码基础,又不做开...
神兵利器 – EXOCET bypassAV
EXOCET 优于 Metasploit 的“Evasive Payloads”模块,因为 EXOCET 在 GCM 模式(Galois/Counter 模式)下使...
API安全生命周期
写在前边本文的由来主要是最近一年来对内部API风险治理过程中的总结。因为API的种类繁多,并没有写的很详细,但是在其中表达了很多API治理的思路和经验总结。...
404星链计划 | 蚁剑绕WAF进化图鉴
404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计...
macOS漏洞利用
谷歌研究人员发现macOS漏洞利用。谷歌研究人员在macOS系统中发现了一个安全漏洞——CVE-2021-30869。攻击者利用该漏洞可以以kernel权限执行任意代码。8月底,谷...