现在当我和我的红队朋友谈及进程注入的话题时,回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出,而且注入往往与恶意活动有关。有时,我喜欢培养这种...
05月12日133 views评论bypass
函数
bypass 行业最优质的EDR
05月12日133 views评论bypass
函数
05月12日133 views评论bypass
函数
简易的JS逆向解码
前端加密对抗Part2-通过CDP远程调用Debug断点函数
通过CDP远程调用Debug断点函数的作用大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,耗...
05月02日113 views评论函数
加密
PHP代码审计之命令执行篇
这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列文章,拿出部分课程分享给零基础的朋友学习。本系列原创基础文章涵盖了PHP代码审计中常见的十余种WEB漏洞,是匹夫老师精心的创作,欢迎关注我...
05月01日52 views评论函数
命令执行
HTTP提权漏洞CVE-2023-23410分析及PoC
2023年3月,HTTP协议被发现存在两个漏洞:本地提权漏洞和远程代码执行漏洞。本文将主要探讨本地提权漏洞CVE-2023-23410的发现和分析过程。漏洞补丁分析根据ZDI BLOG对这个月补丁的汇...
04月26日55 views评论service
函数
minio信息泄露漏洞及RCE复现
1.环境配置开局一张图,内容全靠编首先clone下minio项目,然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...
04月23日112 views评论rce
函数
Wordpress 6.1.1 后台命令执行
0x01 前言 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。...
04月20日166 views评论函数
插件
记一期恶意流量检测模型的实践探索
《恶意流量检测模型的实践》是i春秋论坛签约作家「银空飞羽」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。银空飞羽四年安全行业从业经验,目前负责反入侵安全,擅长流量...
04月20日70 views评论函数
机器学习
IDAPython 系列 —— 画出两个函数的交叉引用图
本文为看雪论坛优秀文章 看雪论坛作者ID:singhost 一直想分享些 idapython 的内容,网上现在的内容太少,都只是教了一些基础的用法,官方的文档和例子又比较散。希望我的分享能让大家更加快...
04月19日18 views评论ida
函数
DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell
影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋,但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面,通过测试发现攻击者在登陆...
04月17日21 views评论函数
模板
精简JS应用:一种去除JavaScript库中未使用函数的方法
原文标题:Slimming javascript applications: An approach for removing unused functions from javascript lib...
04月17日17 views评论函数
源代码
记DLL劫持的学习
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
04月13日37 views评论函数
路径
44