安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多...
使用进程镂空技术免杀360Defender
文章正文 使用进程镂空技术免杀360Defender 进程镂空 进程镂空(Process Hollowing)又称傀儡进程,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目...
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
端午安康 -- 四款渗透测试神器奉上
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
西安-渗透测试工程师面试经验分享-上海匡创
上海匡创 渗透测试工程师面试分享 所面试的公司:上海匡创 薪资待遇:5k 所在城市:西安 面试职位:渗透测试工程师 面试过程:我的第一个面试,有点紧张,讲的也迷迷糊糊的 面试官的问题: 1、sql注入...
皮蛋厂的学习日记 | 2023.2.19 2022级F4atherw1t 栈溢出进阶
栈溢出进阶文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~ret2csu原理例题覆写got表与数组越界覆写got表原理数组越界原理栈迁移栈迁...
shell命令运行原理和权限详解
原文始发于微信公众号(网络安全与取证研究):shell命令运行原理和权限详解
课程已更新!红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
渗透安全工程师从初级到高级的学习规划路径
大纲 1,先学前端漏洞(一年左右):可以让我们在挖洞过程中获得持续学习的动力 2,学习代码(web语言:如PHP,Java,python):主要是让我们更好的理解漏洞产生的原理 3,后端渗透(内网渗透...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学...
零基础要如何破除 IO_FILE 利用原理的迷雾
前言 好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。 近几年,由于...