互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
漏洞猎人手册
漏洞网络安全 未读
漏洞猎人手册
bughunter handbook简介 漏洞猎人手册是一本为那些对漏洞赏金狩猎和信息安全感兴趣的人提供全面指南的手册。它涵盖了广泛的主题,并为初学者和高级用户提供详细的资源。 目录列表 介绍 开始使用 InfoSec 和 Bug Bounties。 演示文稿 清单/指南 有用的 Twitter 话
漏洞 团队笔记 网安前沿时报
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
网络安全 未读
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
杀软 在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究免杀。 在现如今的杀软中,对于病毒木马识别,无非就是静态特征识别、动态特征识别、启发式识别。 静态特征识别(Static Signature
渗透测试 技术分享
ASCII码-shellcode的技巧
网络安全 未读
ASCII码-shellcode的技巧
结合题目来看吧,没有开启NX保护,基本这类型题目九成九都是shellcode题 程序一开始会让我们在bss段上输入数据,并且判断输入的字符大小是否小于0x1F,再结合NX保护没开启的操作,很容易可以想到此时输入的就是shellcode,而每个字节的不能小于0x1F,那么使用ASCII码shellco
技术分享
Shellcode Loader免杀
网络安全 未读
Shellcode Loader免杀
在分享加载器的编写逻辑之前,还是想和大家聊下目前市面上防病毒软件和EDR的检测原理,因为免杀最终对抗的就是这两类产品,只有了解检测原理,才能更针对性的进行绕过。如果有任何个人理解、描述不对的地方,还请大佬们及时指正! 一、杀毒软件和EDR检测原理<
技术分享
免杀对抗 python加载shellcode
网络安全 未读
免杀对抗 python加载shellcode
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。 shellcode加载器
渗透测试
通用SHELLCODE编写
网络安全 未读
通用SHELLCODE编写
0x00 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。 0x01 注意事项 1.数据都用
渗透测试 技术分享
PayloadsAllTheThings 渗透测试payloads大全
网络安全 未读
PayloadsAllTheThings 渗透测试payloads大全
中文 │ .gitignore │ 贡献.md │ 自定义.css │ 许可证 │ mkdocs.yml │ ─帐号接管 │ ─API密钥泄露 │ │ │ └─文件 │ MachineKeys.txt │ ─参数注入 │ ─AWS 亚马逊存储桶 S3 │ ─业务逻辑漏洞 │ ═─CICD │ ─点击
渗透测试 技术分享
网络攻防实战的战术思考
团队笔记网络安全 未读
网络攻防实战的战术思考
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,本文结合实战对抗的案例探讨网络攻防实战中的一些战术思考。 一、全面资产梳理 “你无法保护你看不见的资产”,资产梳理的重要目的之一是收集暴露面、收敛攻击面
团队笔记 技术分享 网络攻防
飞企互联FE企业运营管理平台 treeXml.jsp SQL注入
网络安全团队笔记漏洞 未读
飞企互联FE企业运营管理平台 treeXml.jsp SQL注入
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
漏洞
开源终端工具WindTerm
网络安全 未读
开源终端工具WindTerm
前言 在工作过程中免不了需要连接Linux服务器,刚毕业那会儿使用xshell和secureCRT,绿色安装包还是老师给的。后来做安全以后发现有些破解版的软件存在后门,就开始寻找一些开源的替工具,Tabby Terminal和WindTerm两款工具是用着比较顺手的。其中Tabby Terminal
工具
价值650万美元MIM_SPELL攻击事件原理分析
网络安全 未读
价值650万美元MIM_SPELL攻击事件原理分析
2024年1月30日,MIM_SPERT遭遇闪贷攻击。由于一个精确计算的漏洞,该项目损失了650万美元。 1.攻击时间分析 攻击者地址: 0x87F585809Ce79aE39A5fa0C7C96d0d159eb678C9 攻击合约: 0xe1091d17473b049cccd65c54f71
网安前沿时报 网络安全威胁情报 个人隐私保护
【区块链】KyberSwap攻击事件原理分析
网络安全 未读
【区块链】KyberSwap攻击事件原理分析
2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。 一、攻击交易分析 这次攻击事件比较复杂,攻击实现也比较巧妙,我们选择其中一笔攻击交易进行详细分析和说明。
网安前沿时报 网络安全威胁情报 个人隐私保护
Woo Finance被攻击事件分析 [区块链安全]
网络安全 未读
Woo Finance被攻击事件分析 [区块链安全]
前言 2024年3月5日,Woo Finance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,Woo Finance部署在Ethereum上的合约就曾被攻击,损失约3,891美元,很显然黑客团队将Woo Finance作为攻击目标进行了系统化的漏洞挖掘,非常可惜
网安前沿时报 网络安全威胁情报 个人隐私保护
路由审计day之文件包含
网络安全 未读
路由审计day之文件包含
工具部分: Seay源代码审计系统、phpstorm64 首先还是自动化审计,可以省下部分时间
技术分享
Bypass_WAF - WebShell与过D盾
网络安全 未读
Bypass_WAF - WebShell与过D盾
因为有了webshell相当于可以执行php代码,不过现在又有许多webshell查杀工具,都可以对一般的webshell进行查杀,但是由于php的灵活性导致waf都可以被绕过,但是有因为waf的出现阻挡了很大的一部分攻击 最基本的webshell的组成 <?php @eval($_POST['cm
技术分享 渗透测试
你好啊!我是
狼目安全
文章数 :
477
访问量 :
50725
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
CS免杀
CS免杀
Linux环境反弹shell原理与姿势
Linux环境反弹shell原理与姿势
内网横向PsMapExec
内网横向PsMapExec
CS Arsenal-kit免杀套件
CS Arsenal-kit免杀套件
内网渗透ADCS权限维持
内网渗透ADCS权限维持
数字取证工具列表集合 Forensics tools
数字取证工具列表集合 Forensics tools
OpenWrt LuCi 任意文件读取
OpenWrt LuCi 任意文件读取
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
分类
引用到评论
随便逛逛 博客分类 文章标签