0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
溯源取证-钓鱼取证 基础篇
此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
Adobe修复Reader、Acrobat中的巨大安全漏洞
软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁,其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。建了一个属于网络安全从业人士交流群,加微信进群...
记一次团队内部的红蓝对抗-攻击篇
记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件:攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...
Leaktopus:一款功能强大的源代码安全管理控制工具
关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具,该工具主要使用Python进行开发,并基于Code C.A.I.N框架实现其功能。 关键功能 1、插件式安装:一行代码...
横向移动之RDP&Desktop Session Hijack
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...
Windows .lib 文件后门注入
本文为看雪论坛优秀文章看雪论坛作者ID:_emmm_lib文件在windows下有两种形式出现,第一种就是普通的静态库,第二种是作为dll的导入库。接下来我来分享一下如何在这两种lib文件中注入后门代...
【超全】永久白嫖ChatGPT
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 无限白嫖ChatGPT ChatGPT最近火的让人快抑郁了,它极大地解放了人的生产力,也可能很容易取代你。对于我们软件开发而言,大部分搬砖工...
Android逆向基础-使用Jadx与apktool工具逆向与修改Activity
0. 简介 jadx是一款java逆向工具,可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛,代码格式工整,支持的文件格式很...
重磅!Twitter 源代码泄露
Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版...
【技术分享】企业建设DevSecOps流程梳理
近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中,读了很多文章、看了很多乙方厂商的实施方案,最终准备以自己的角度来将一下DevSecOp...
源代码与二进制漏洞的融合
本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 一 摘要 反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的...
95