在 ARM 汇编语言程序里,有一些特殊指令助记符,这些助记符与指令系统的助记符不同,没有相对应的操作码,通常称这些特殊指令助记符为伪指令,他们所完成的操作称为伪操作。伪指令在源程序中的作用是为完成汇编...
Tomcat半通用回显分析
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一直在看回显相关的东西,相当于是本人的笔记分享一下。如有误请及时指正~2020年3月kingkk师傅提出一种基于调用栈中获取Response对象的...
有手就行系列第三集之University!!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
浅谈WLAN安全防护
随着Internet的迅猛发展,以及便携电脑、智能手机等移动智能终端的使用日益频繁,以无线信道作为传输媒介的无线局域网(WLAN)技术给用户提供了有线网络无可比拟的可移动、漫游的便利。无线局域网最通用...
CobaltStrike逆向学习系列(10)-TeamServer启动流程分析
在之前的分析中,都是针对 CobaltStrike 整体通信流程的,也就忽略了中间的一些细节,其中一些细节对理解整个 CobaltStrike 也是非常重要的 0x01 基本校验与解析 先取了默认端口...
哥斯拉源码分析(一)生成shell
前言老大给的新的任务,写一款webshell管理工具。打算分析下冰蝎和哥斯拉源码,借鉴一下思路。第一篇就先简单分析下webshell的生成过程。shell内容放下一篇。源码分析先找到对应ui类,在按钮...
如何学python 第十七课 类-面向对象的概念
欢迎回来。今天要说的东西将会改变我们写程序的方式。今天我们介绍‘类’(class)。 概述什么叫‘类’?类,类型。变量类型。从日常生活的感觉来说,‘类’其实是具有共同特征的一‘类...
在 Java 和 Groovy 中创建和初始化列表的不同
导读:首先在 Java 中创建初始化一个整数列表,然后在 Groovy 中做同样的事。 本文字数:4843,阅读时长大约:6分钟https://linux.cn/a...
KnownDll Herpaderping实现无文件进程注入
前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习,并与Herpadering技术结合实现无文件注入。01 什么是Know...
【创宇小课堂】代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847)分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞详情近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_p...
安全的内核补丁保护之SKPG扩展
本文将介绍SKPG的数据结构和组件,更具体地说,是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中,我介绍了HyperGuard并描述了它的...