iot学习-DIR-850L漏洞分析 前期准备固件下载：ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-85... 2019-06-10 07:02:00 | 阅读: 149 | 收藏 | xz.aliyun.com 850l revbdec cgibin 固件 fw207wwb05

手游外挂基础篇之ptrace注入 /********************************** * FileName: ptraceInject.h * Decription: ptrace注入 * *****... 2019-06-10 07:01:00 | 阅读: 165 | 收藏 | xz.aliyun.com 远程 logd currentregs lx 模块

cve-2017-11176 利用分析+exp 环境linux kernel 4.1.1qemu相关结构这一部分参考博客，im0963表哥这一些列文章做了翻译，... 2019-06-09 09:46:00 | 阅读: 142 | 收藏 | xz.aliyun.com netlink sendmsg nl iov nladdr

软件破解实战篇 [TOC]破解软件主要可以通过以下方法进行字符串定位方法相关API定位逆向算法等等本片文章主要通过一个例子... 2019-06-09 09:45:00 | 阅读: 124 | 收藏 | xz.aliyun.com 窗体 f9 破解 模块

从CTF题中学习几种有趣(奇怪)的SQL注入 说在前面最近在尝试总结一些SQL注入相关的知识，看了很多师傅们整理的文章，受益匪浅。决定根据他们的思路去尝试复现一些CTF... 2019-06-09 09:44:00 | 阅读: 167 | 收藏 | xz.aliyun.com php payload fiag 注入 1s

前端Sandbox hook toString的一点思路 前言前几天去打了Defcon China决赛，差两题就可能拿到外卡。作为Web手0题滚粗难辞其咎，回来重新看了这道比赛时绕... 2019-06-08 10:01:00 | 阅读: 104 | 收藏 | xz.aliyun.com bctf php noop ifr payload

How Red Teams Bypass AMSI and WLDP for .NET Dynamic Code 原文地址：https://modexp.wordpress.com/2019/06/03/disable-amsi-wldp... 2019-06-08 10:00:00 | 阅读: 169 | 收藏 | xz.aliyun.com amsicontext wldp

Windows调试原理-part0 前言在动态分析的过程中，调试器是必不可少的工具。理解调试器的工作原理是有一定好处的，特别是在与反调试的对抗中，如双进程保护... 2019-06-08 09:59:00 | 阅读: 104 | 收藏 | xz.aliyun.com 指令 0xcc hthread messagebox

linux病毒技术之data段感染 [TOC]学习这项技术前，我们带着以下几个问题来学习这种感染方式和text段感染的理念是一样的，就是通过将寄生代码注入... 2019-06-07 10:51:00 | 阅读: 115 | 收藏 | xz.aliyun.com 寄生 parasite bss shoff ofd

记一次审计小众cms垂直越权 前言学习一下代码审计方面。先审计一些小型cmsminicmsMini CMS v1.1MiniCMS是一个针对个人网... 2019-06-07 10:50:00 | 阅读: 116 | 收藏 | xz.aliyun.com mc php file2 trim 漏洞

【第二弹】使用2FA保护你的Windows RDP远程连接 上篇文章以 Ubuntu为例，介绍了如何给 Linux 服务器添加两步验证，这篇就是来说一下如何给 Windows 服务器... 2019-06-07 10:49:00 | 阅读: 399 | 收藏 | xz.aliyun.com duo windows security 远程 两步

一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 一、XXE 是什么介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞... 2019-04-21 12:21:44 | 阅读: 444 | 收藏 | xz.aliyun.com php 攻击 漏洞 数据 端口

子域名劫持指南 - 先知社区 本文翻译自：https://www.hackerone.com/blog/Guide-Subdomain-Takeovers... 2019-03-09 01:27:48 | 阅读: 310 | 收藏 | xz.aliyun.com 子域 劫持 subdomain hackerone 攻击

hping3数据包定制 - 先知社区 0x00. hping3 简介hping3 是一款相当杰出的发包工具，它几乎可以发送任何定制的TCP／IP数据包，这对于我... 2019-02-24 19:32:38 | 阅读: 182 | 收藏 | xz.aliyun.com hping3 端口 数据 ttl 发包

Metasploit一条龙服务 - 先知社区 0x00. Metasploit Framework简介  Metasploit是目前最流行、最强大、最具扩展性的渗透... 2019-02-24 19:31:11 | 阅读: 320 | 收藏 | xz.aliyun.com 2333 payload windows 模块 端口

AssassinGo: 基于Go的高并发可拓展式Web渗透框架 - 先知社区 AssassinGo是一款使用Golang开发，集成了高可用信息收集、基础攻击向量探测、Google-Hacking综合搜索... 2019-02-24 19:28:25 | 阅读: 245 | 收藏 | xz.aliyun.com 信息 爬虫 爆破 攻击 渗透

ICMP隧道 - 先知社区 很老的东西了，感觉还是有点用处，大家看看就好。用的时候别忘记了。http://www.cs.uit.no/~daniels... 2019-02-24 19:27:37 | 阅读: 188 | 收藏 | xz.aliyun.com ptunnel pingtunnel 端口 代理 外网

安全工具 —— Venom 渗透测试人员的多级代理 - 先知社区 Venom - A Multi-hop Proxy for Penetration Testers简体中文　｜　Engli... 2019-02-24 19:24:27 | 阅读: 309 | 收藏 | xz.aliyun.com 端口 ssh remote 代理 网络

安全工具 - 先知社区 Hashcat的使用手册总结 By七友 /... 2019-02-24 19:22:58 | 阅读: 316 | 收藏 | xz.aliyun.com 惊鸿 珍贵 一瞥 安全

渗透利器Cobalt Strike - 第1篇 功能及使用 - 先知社区 Cobalt Strike 介绍Cobalt Strike: C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT... 2019-02-24 19:05:10 | 阅读: 561 | 收藏 | xz.aliyun.com beacon c2 cobalt payload victim