安全文章 蹭热点之绕过DuckMemoryScan 昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。昨天,Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地... 23小时前 11 views 发表评论 阅读全文
逆向工程 Win10 DiSPATCH_LEVEL下读取物理内存 本文为看雪论坛优秀文章看雪论坛作者ID:不对0x01 前言 win10(或者说windows)读取物理内存方式有很多种,但是在DISPATCH_LEVEL下读取物理内存的方式就少的可怜了,原因是DIS... 02月07日 28 views 发表评论 阅读全文
安全文章 在内存的目标文件上执行shellcode 在后渗透利用开发中,反射型DLL和shellcode注入仍然是最大的威胁,因为其执行仅在内存中进行,且不会把任何内容拖放到磁盘上。但是,大多数offsec工具只有在初始访问或利用易受攻击的服务和进程时... 02月06日 52 views 发表评论 阅读全文
逆向工程 PE(64位)文件之导入表 导入表是PE文件中一个重要的表项,负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词:PE文件:PE结... 01月11日 68 views 发表评论 阅读全文
移动安全 android安全(十二)Android 内存泄露总结 Android中常见的内存泄露及解决方案集合类泄露如果某个集合是全局性的变量(比如 static 修饰),集合内直接存放一些占用大量内存的对象(而不是通过弱引用存放),那么随着集合 size 的增大,... 01月07日 65 views 发表评论 阅读全文
安全文章 Tomcat容器攻防笔记之Listener内存马 背景基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webs... 01月06日 52 views 发表评论 阅读全文
安全开发 请问您今天要来点兔子还是内存马呢? 兔子的种类有四种,大兔子、小兔子、肥兔子、瘦兔子。其中肥兔子的头最好吃。内存马的形式有三种,filter、servlet、listener,优先级为listener>filter>serv... 12月12日 121 views 发表评论 阅读全文
安全开发 为什么Redis要比Memcached更火? 前言我们都知道,Redis和Memcached都是内存数据库,它们的访问速度非常之快。但我们在开发过程中,这两个内存数据库,我们到底要如何选择呢?它们的优劣都有哪些?为什么现在看Redis要比Memc... 10月05日 106 views 发表评论 阅读全文
逆向工程 内存Fuzz与WINAFL实战 以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特... 09月27日 168 views 发表评论 阅读全文
安全文章 [防守视角] tomcat内存马的多种查杀方式 环境搭建我在WINDOWS7虚拟机下搭建的Tomcat,搭建教程网上都有,点击startup.bat启动环境注入内存马这里使用了哥斯拉的内存马查杀方式一:VISUALVM(远程调试)设置jstatd.... 09月16日 137 views 发表评论 阅读全文
安全文章 通过内存解码的方式加载CobaltStrike的Beacon免杀马 在过去的一段时间中,我一直在研究有关win32 API以及如何在红队武器中使用它们,之前我已经做过一些与进程注入相关的工作,但我一直在研究一些更高级的技术。https://github.com/mha... 09月15日 184 views 发表评论 阅读全文
逆向工程 DDCTF2020官方Write Up——PWN篇 目录 0x01 :we love free 出题人现身说法,带来官方解读01we love free团队昵称:Nanase一血用时:2小时13分出题人罗爱国... 09月12日 207 views 发表评论 阅读全文