渗透技巧
webshell检测总结与实例分析
背景很久之前做过webshell检测方案调研(https://gist.github.com/leveryd/161ffd8e918d70b5029ab828333837c9),webshell可以在流量安全产品(比如waf、nids)...
H5s console 视频平台未授权访问漏洞
01组件说明 H5S视频平台是一个支持Windows Linux(CentOS ubuntu) 视频管理平台。集成多种品牌多种格式视频,通过...
HVV之如何去识别同域名的伪造邮件web篇
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
G.O.S.S.I.P 学术论文推荐2021-11-04
逆向工程师探寻软件代码深处的奥秘,而我们同样关心逆向工程师的内心,今天的论文推荐给大家介绍一篇研究逆向工程师内心的软安全论文:来自EURECOM和Cicso Ta...
常见Android组件/控件漏洞
前言对于 Android app 本身来说,也是会存在一些组件安全漏洞的,本文就介绍一些常见的 Android 组件漏洞。Android组件安全首先要知道,Android 中最重要的风...
Kerberos基础及相关攻防
Kerberos历史 kerberos是由MIT为雅典娜项目开发,整个项目目标是为了整合sso、network file systems、A unified graphical environment、n...
沙箱环境检测和绕过
AV沙箱环境检测和绕过最近马一直被传沙箱,导致检测红的项越来越多,甚至开始有IOC情报了,本文主要针对微步和VT网站上的各沙箱进行环境检测和分析,如果判断...
劫持 Golang 编译
作者:rook1e@知道创宇404实验室时间:2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不...
实战 | 内存写入技术的思路和研究
前言我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面,因为使用了GetProcAddress得到LoadLibrary的地址,用LoadLibrary的地址加...
逻辑漏洞测试之用两种方法在微信登陆下成功刷票
最近一直在学习逻辑漏洞,偶然看到我家小孩学校组织的投票活动,得知老师组织这次投票活动,我专门向老师申请做一次逻辑漏洞测试,老师说非常欢迎,老师说对...