新型 IO 利用方法初探—House of cat 学习利用 从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了，主要就是House of cat 和 House of apple，先从... 2023-11-10 00:16:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com wfile 12d9 unk strcmp 4060

从二维码应用安全风险到新奇刷洞思路 前言大家好，我是 A2Cai这篇文章是我之前在研究通用的逻辑漏洞挖掘思路的成果如今感觉有了更为清晰的思路之后今天再拿出来整理下分享给大家.【转载须知】：本... 2023-11-9 15:50:40 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 风险 漏洞 信息 钓鱼

高级红队之驱动通信隐藏技术 前言：上一章简单说了驱动在无签名时如何进行加载，但我们加载后还需要与三环建立通信。如果我们使用IO进行通信，在使用mapper加载后会蓝屏且很容易被发现。所以我们需... 2023-11-9 15:7:48 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com comm 劫持 ulong64 派遣 fileobject

Pwnedlabs靶场Writeup(下) Pwnedlabs是一个关于AWS云安全的渗透靶场。靶场地址：https://pwnedlabs.io/10.Leverage Insecure Storage... 2023-11-9 14:14:46 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com arn pager 数据 cognito

Pwnedlabs靶场Writeup(上) Pwnedlabs是一个关于AWS云安全的渗透靶场。靶场地址：https://pwnedlabs.io/1.Identify the AWS Account ID... 2023-11-9 14:4:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com arn pager logistics

从CICD-GOAT靶场学习top-10-cicd-security-risks CICD-GOAT靶场是一个配置了CICD漏洞的靶场，从中可以学习到TOP10 CICD安全漏洞的地址。靶场地址是https://github.com/cider-... 2023-11-9 13:48:55 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com python3 reportcov 仓库 pip3 stage

记一次代码审计中RCE挖掘及POC编写。 记一次RCE漏洞挖掘及POC编写。从危险的模板引入开始在前面熟悉代码的过程中，可以注意到此CMS的模板引入方式。以catalog_add.php文件为例，直接采用... 2023-11-9 12:7:31 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 安全 遍历

Android常用开发架构（附带真实代码） 开发架构是指在软件开发中，将应用程序组织成不同组件的方式和规范。它帮助开发人员更好地组织代码、提高可维护性和可扩展性，并促进团队合作。在分析某app的时候，对其... 2023-11-9 10:9:59 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com viewmodel presenter 数据 控制

更优雅的BurpSuite被动扫描流量转发插件实现 背景最近在为扫描器添加被动扫描模式，发现在 BurpSuite 中设置上游代理，Intruder、Repeater 模块也会走上游代理，这对于设置上游搞内网很合适，... 2023-11-9 01:50:29 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 扫描器 proxy github client

Android backtrace探索（一） Android backtrace探索（一）在逆向分析过程中，获取调用栈往往是辅助分析的一大手段，同样的也存在一些对抗打印调用栈的方式，为了学习如何对抗堆栈打印的方... 2023-11-8 21:55:7 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com unwind backtrace lr x29 堆栈

SoapFormatter 反序列化与ActivitySurrogateSelector gadgets SoapFormatterSoapFormatter用于生成基于xml的soap数据流，命名空间位于System.Runtime.Serialization.For... 2023-11-8 20:28:34 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com ienumerable linq

BinaryFormatter 反序列化利用 BinaryFormatterSystem.Runtime.Serialization.Formatters.Binary.BinaryFormatterSoa... 2023-11-8 20:16:21 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com myser typename writeline

基于wireshark对基础恶意流量的分析 1. 网站流量特征分析主要分析请求url，user-agent，请求参数等（1）dirsearch介绍：dirsearch是一个基于Python的命令行工具... 2023-11-8 18:18:37 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 mozilla chrome 攻击 windows

蜜罐溯源以及蜜罐HFish的使用 蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使... 2023-11-8 16:53:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 蜜罐 信息 漏洞 jsonp 攻击

SPN注册发现与利用方法 基本介绍SPN(ServicePrincipal Names，服务主体名称)是服务实例(比如：HTTP、SMB、MySQL、SQLServer等服务)的唯一标识符，... 2023-11-8 16:40:11 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com powershell testlab hacke 破解 脚本

动态代理实现原理分析 代理代理是一种常用的设计模式，其目的就是为其他对象提供一个代理以控制对某个对象的访问。代理类负责为委托类预处理消息，过滤消息并转发消息，以及进行消息被委托类执行后的... 2023-11-8 10:52:50 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 proxy wine cigarette

溢出漏洞在异常处理中的攻击手法-下 本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统... 2023-11-7 16:53:58 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload bss binsh 劫持 fomit

app bks证书双向认证抓包 0x1 概述首先，网上关于双向认证的文章还是挺多的，关于某灵魂双向认证的文章大家应该都看过，原理就是将p12证书和分析APP源码得到密码导入burp即可抓到包。而本... 2023-11-7 12:31:38 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 证书 bks keystore p12 chararray

Vulnhub-BOREDHACKERBLOG SOCIAL NETWORK2靶场实践 描述You've been assigned to test another social networking webapp.You have been gi... 2023-11-7 11:35:39 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0xc 0x4 client 端口 php

NSA组织“二次约会”间谍软件功能复现及加解密分析 概述前几个月，国家计算机病毒应急处理中心发布了一篇《“二次约会”间谍软件分析报告》，对“二次约会”间谍软件的背景及功能进行了简单介绍；本着研究学习的目的，近期本人尝... 2023-11-7 10:9:22 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com seconddate 网络 rc6 间谍 数据