互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
一次SQL引起的内网渗透
网络安全 未读
一次SQL引起的内网渗透
免责声明: 由于传播、利用本平台所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台及发布者不为此承担任何责任,一旦造成后果请自行承担! 一 、 前言 近期一直再学习内网渗透,实验什么的都是玩玩
渗透测试提权 技术分享
杀毒软件绕过之系统文件 filesystem bypass
网络安全 未读
杀毒软件绕过之系统文件 filesystem bypass
系统文件是一种用于管理磁盘空间和存储文件的数据结构和算法,它 决定了文件的组织方式、命名规则、访问权限等。Windows操作系统支持 多种系统文件,其中最常见的是NTFS(New Technology File System), 它是Windows的默认系统文件,具有高性能、高安全性、高可靠性等特点
技术分享 网络安全威胁情报
朝鲜加密货币盗窃 |macOS RustBucket Droppers Pivot 可交付 KandyKorn 有效负载
网络安全 未读
朝鲜加密货币盗窃 |macOS RustBucket Droppers Pivot 可交付 KandyKorn 有效负载
针对 macOS 的与朝鲜结盟的威胁行为者在 2023 年度过了忙碌的一年,到目前为止,有两个主要活动:RustBucket 和 KandyKorn。最初的 RustBucket 活动使用了第二阶段的恶意软件,称为“SwiftLoader”,它在外部用作 PDF 查看器,用于发送给目标的诱饵文档。当
网安前沿时报 个人隐私保护
恶意 IIS 扩展悄悄地打开服务器的持久性后门
网络安全 未读
恶意 IIS 扩展悄悄地打开服务器的持久性后门
攻击者越来越多地利用 Internet Information Services (IIS) 扩展作为服务器的隐蔽后门,这些后门隐藏在目标环境中的深处,并为攻击者提供持久的持久性机制。虽然之前已经发表了关于特定事件和变体的研究,但对攻击者如何利用 IIS 平台作为后门知之甚少。 在针对服务器的攻击中
木马/病毒 网安前沿时报 个人隐私保护 技术分享
macOS 布谷鸟盗贼 |确保新样品快速出现时的检测和防御
网络安全 未读
macOS 布谷鸟盗贼 |确保新样品快速出现时的检测和防御
一年多来,针对 macOS 设备的信息窃取者一直在上升,Atomic Stealer (Amos)、RealStealer (Realst)、
网安前沿时报 二进制安全
tcpdump/wireshark 抓包及分析
网络安全 未读
tcpdump/wireshark 抓包及分析
本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。 文中的例子比较简单,适合作为入门参考。 1 基础环境准备 为方便大家跟着上手练习,本文将搭建一个容器环境。 1.1 Pull Docker 镜像 $ sudo docker pull alp
协议 技术分享 团队笔记
Hook深度研究:监视WOW64程序在系统中的执行情况【Part 3 结】
网络安全 未读
Hook深度研究:监视WOW64程序在系统中的执行情况【Part 3 结】
介绍 上次(第 1 部分、第 2 部分)我们演示了几种将 64 位模块注入 WoW64 进程的不同方法。这篇文章将从我们离开的地方继续,并描述如何利用在此类进程中执行 64 位代码的能力来挂接本机 x64 API。若要完成此任务,注入的 DLL 必须托管能够在 WoW64 进程的本机区域中运行的挂钩
二进制安全 技术分享
Hook深度研究:监视WOW64程序在系统中的执行情况【Part 2】
网络安全 未读
Hook深度研究:监视WOW64程序在系统中的执行情况【Part 2】
在本系列的第一部分中,我们介绍了几种能够将 64 位 DLL 注入 WoW64 进程的注
二进制安全 技术分享
Hook深度研究:监视WOW64程序在系统中的执行情况【Part 1】
网络安全 未读
Hook深度研究:监视WOW64程序在系统中的执行情况【Part 1】
介绍 这篇博文是一个由三部分组成的系列中的第一篇,描述了在尝试在 WoW64 应用程序(在 64 位 Windows 平台上运行的 32 位进程)中挂接本机 NTDLL 时必须克服的挑战。正如 许多其他来源所记录的那样,WoW64
二进制安全 技术分享
Double Venom (DVenom) shellcode加密包装器和加载器绕过AV
网络安全 未读
Double Venom (DVenom) shellcode加密包装器和加载器绕过AV
DVenom简介 Double Venom (DVenom) 是一款通过为您的 shellcode 提供加密包装器和加载器来帮助红队成员绕过 AV 的工具。 特点 能够绕过一些知名的防病毒软件(AV)。 提供多种加密方法,包括 RC4、AES256、XOR 和 ROT。 使用 C#、Rust、Pow
工具 木马/病毒
爆破带有验证码的Web登录表单
网络安全 未读
爆破带有验证码的Web登录表单
前言 逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好一会,想了想还是记录一下使用过程,方便自己也方便他人(耗时约3小时) 本文定位教程类文章,共包括step1-step5
工具 技术分享
未授权访问合集
漏洞网络安全 未读
未授权访问合集
0x00 前言 在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。 0x01 案
漏洞 技术分享 域渗透
【干货分享】攻防演练总结
团队笔记网络安全 未读
【干货分享】攻防演练总结
申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对这几次攻防演练进行一个总结。 大概流程:外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网
网安前沿时报 个人隐私保护 团队笔记 技术分享
CanaryTokenScanner 金丝雀令牌扫描器
网络安全 未读
CanaryTokenScanner 金丝雀令牌扫描器
CanaryTokenScanner简介 旨在识别 Microsoft Office 文档和 Acrobat Reader PDF(docx、xlsx、pptx、pdf)中的 Canary 令牌。 检测 Microsoft Office、Acrobat Reader PDF 和 Zip 文件中的 C
个人隐私保护 脚本
Quasar | Windows 远程管理工具
网络安全 未读
Quasar | Windows 远程管理工具
Quasar简介 Quasar 是一个用 C# 编写的快速、轻量级远程管理工具。使用范围从用户支持到日常管理工作再到员工监控。Quasar 提供高稳定性和易于使用的用户界面,是您完美的远程管理解决方案。 特征 TCP 网络流(支持 IPv4 和 IPv6) 快速网络序列化(协议缓冲区) 加密通信 (
工具 技术分享
你好啊!我是
狼目安全
文章数 :
439
访问量 :
41645
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
pumpbin – 免杀生成平台 bypass antivirus
pumpbin – 免杀生成平台 bypass antivirus
JRMP通信攻击过程及利用介绍
JRMP通信攻击过程及利用介绍
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
Cyber​​Panel 2.3.6 RCE poc & exp 零点击预认证 root RCE
JAVA安全之Thymeleaf模板注入检测再探
JAVA安全之Thymeleaf模板注入检测再探
nuclei template poc | CyberPanel Remote Code Execution
nuclei template poc | CyberPanel Remote Code Execution
JAVA安全之FreeMark沙箱绕过研究
JAVA安全之FreeMark沙箱绕过研究
绕过EDR防病毒软件[免杀] EDR Antivirus Bypass
绕过EDR防病毒软件[免杀] EDR Antivirus Bypass
K8s Dashboard Config利用攻击面
K8s Dashboard Config利用攻击面
Kubelet端口未授权访问利用
Kubelet端口未授权访问利用
分类
引用到评论
随便逛逛 博客分类 文章标签