C++监视磁盘活动进程信息(ETW同理适用其他性能监控)
一、目的为了实现监控磁盘活动的进程信息(微软自带资源监视器软件)二、了解ETWETW是Event Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用...
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
PHP代码审计基础:方法、思路、流程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
新型开源C2框架:浩劫
研究人员发现了一次针对政府实体的新攻击,攻击者在此期间使用了一种名为 浩劫(Havoc )的新型 C2 框架。尽管 C2 框架广泛可用,但 Havoc 作为一种先进的后开发框架脱颖而出,可以躲避最新版...
爬虫最快框架 collyx,今天开源了...
这是「进击的Coder」的第 798 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 工欲善其事,必先利其器。大家好,我是 TheWeiJun。之前接触...
【云攻防系列】漏洞考古归因之Spring与Struts2
前言今年三月底,Spring core 爆出了一个 RCE 漏洞(CVE-2022-22965),受到了广大安全、开发、运维人员的关注。随着POC 与 EXP 的披露,我们对其 Payload 的部分...
基于某钉探索针对CEF框架的一些逆向思路
本文为看雪论坛精华文章看雪论坛作者ID:Learn Life一前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源...
漏洞检测工具 -- murphysec
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
对于Spring Boot的渗透姿势
Spring Boot 是由Pivotal团队提供的全新框架,其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发...
脚本运行框架 -- IceShell(1月16日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
免杀框架 -- Shipwreck(1月15日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
33