狼目安全 - 专注于网络安全,渗透测试,web安全,运维,网络攻防,CTF,算法,漏洞

互动

最近评论

<p>打卡</p>

<p>666</p>

<p>123</p>

<p>👍</p>

感谢博主，崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写，可否贴以下导致崩溃那个地址前的反汇编代码呀，可以验证是否是申请一个结构体/对象的返回地址。

标签

寻找感兴趣的领域

文章

LMTEAM

谢谢你的关注

更多信息请关注 GitHub

QQ交流群

QQ交流群

【反诈专题】防范于心，防诈于行——防诈骗安全知识宣传

【反诈专题】防范于心，防诈于行——防诈骗安全知识宣传

开源 EXE DLL转ShellCode工具

开源 EXE DLL转ShellCode工具

开源无落地socket传输shellcode加载工具

开源无落地socket传输shellcode加载工具

矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包

矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包

AWVS 破解版 Acunetix 25.5.250613157

AWVS 破解版 Acunetix 25.5.250613157

首页

子域名爆破

团队笔记

靶场

漏洞

CTF

网络安全

更多

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

网络安全未读

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

介绍在本文中，我将分享我自学 Windows 内核利用过程中获得的见解。本文涵盖的主题包括：绕过 Windows 10 中实现的各种安全功能的机制和技术，作为针对内核漏洞的对策我针对最新版本的 Windows 10（22H2）上的HackSys 极易受攻击的驱动程序 (HEVD)创建的漏洞的

技术分享 2024-08-23

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎

网络安全未读

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提供太多的回旋余地，但它需要难以实现的先决条件。寻找目标主要导致失望。然而，在 PHP 上，这个漏洞

技术分享 2024-08-23

CTF 工具收集编码解码类整理

CTF网络安全未读

CTF 工具收集编码解码类整理

【编码加密】BerylEnigma CTF工具包简介 BerylEnigma是一个CTF+渗透

CTF 工具技术分享 2024-08-22

【微信聊天记录解密】PyWxDump

网络安全未读

【微信聊天记录解密】PyWxDump

简介 PyWxDump是一款功能丰富的工具，主要用于获取微信账号信息（如昵称、账号、手机、邮箱和数据库密钥等）、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看，可以通过Web界面查看聊天记录，并且支持聊天记录的导出功能，如导出为html或csv格式，方便用户进行备份和查看。此外，

工具 2024-08-22

渗透辅助工具密探

网络安全未读

渗透辅助工具密探

密探是一款渗透测试辅助工具，主要包含域名信息查询，IP端口查询，备案信息查询，搜索引擎语法自动生成（FOFA,Hunter,google,github），资产测绘（FOFA，hunter，quake 的查询及结果导出），指纹识别、敏感信息（暴露接口并可以

工具 2024-08-22

idc后渗透 ssh 批量命令执行工具

网络安全未读

idc后渗透 ssh 批量命令执行工具

工具已发送github 工具链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/releases/tag/ssh 文章链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/tree/ssh 介绍：

工具技术分享 2024-08-22

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

网络安全未读

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详细信息。此通告符合我们的漏洞披露政策，该政策将在 90 天后公开披露。我们的目标是确保漏洞能够及时

技术分享二进制安全 2024-08-21

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

漏洞未读

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响 XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机密性、完整性和可用性。要在未登录的情况下重现实例，请转到

漏洞 2024-08-21

GrimResource - 用于初始访问和规避的 Microsoft 管理控制台

网络安全未读

GrimResource - 用于初始访问和规避的 Microsoft 管理控制台

概述在微软默认禁用互联网文档的 Office 宏后，JavaScript、MSI 文件、LNK 对象和 ISO 等其他感染媒介的流行度激增。然而，这些其他技术受到防御者的严格审查，被发现的可能性很高。成熟的攻击者试图利用新的和未公开的感染媒介来获取访问权限，同时逃避防御。最近的一个例子是朝鲜参与者

技术分享网安前沿时报 2024-08-21

应对隐秘的 WMI 横向移动

网络安全未读

应对隐秘的 WMI 横向移动

介绍在本文中，我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类，我们将探索执行 shell 命令的不同方法，并观察每种方法在后台的工作方式以及它们在事件查看器中的

渗透测试技术分享 2024-08-21

云横向移动：通过易受攻击的容器进行入侵

网络安全未读

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里，攻击者可以尝试进入云环境，试图窃取敏感数据或使用该帐户来达到自己的目的，例如加密货币挖掘。在本

渗透测试技术分享 2024-08-21

JDBC反序列化漏洞

漏洞未读

JDBC反序列化漏洞

Java JDBC JDBC简介 JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的A

漏洞反序列化 2024-08-19

正则表达式笔记

团队笔记未读

正则表达式笔记

1. 起篇正则表达式（Regular Expression，通常简称为regex或regexp）是处理字符串的强大工具，它提供了一种灵活的方式来搜索、匹配和操作文本。由于其强大的功能和在文本处理中的普遍应用，正则表达式成为了每个程序员和数据科学家必备的技能之一。正则表达式的概念

团队笔记 2024-08-19

PHP安全介绍-JS前端逻辑类

网络安全未读

PHP安全介绍-JS前端逻辑类

JS前端验证-文件上传自写一个js语言的文件上传功能访问网站上传一个php文件发现有js前端白名单验证不允许上传因为js代码是在浏览器运行的，所以可以在浏览器禁用js运行。js验证代码无法执行，就可以上传任意文件了禁用js 火狐浏览器搜索about:config 进入页面再次搜索javasc

技术分享 2024-08-19

PHP特性-缺陷对比函数

网络安全未读

PHP特性-缺陷对比函数

php过滤函数缺陷绕过和=的缺陷绕过 =：赋值 ==：对比值不对比值类型 ===：对比值也对比值类型举个例子：==的时候访问文件

技术分享 2024-08-19

1 … 13 14 15 16 17 … 38