在使用开源软件时,经常会遇到各种各样的问题,自己处理的话,多少会消耗大量的时间去研究代码,找出问题,如果能直接与作者对话,那么就能大大提高解决问题的效率。对于开源项目,我们也可以直接在项目中提交 is...
ARP攻击防范技术
一 防ARP地址欺骗特性简介设备作为三层使用时,当用户发送ARP报文修改设备的ARP表项时,防地址欺骗可以通过ARP报文和ARP表中的相关表项对比,对ARP表项的某些字段不允许修改的方式防...
web应用防火墙(WAF)的安全原理与技术分析
Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫...
神兵利器 | vagent内存马注入Tools(超详细)
一、模拟环境 首先模拟了一个 通过shiro反序列化漏洞,该环境以部署jar包方式,并且无法通过shiro工具打入内存马,需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...
vagent内存马注入工具(具体实现)
一、模拟环境 首先模拟了一个 通过shiro反序列化漏洞,该环境以部署jar包方式,并且无法通过shiro工具打入内存马,需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...
APT-C-35(肚脑虫)组织在移动端采用新的投递方式分析
APT-C-35 肚脑虫 APT-C-35(肚脑虫)组织,又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Window...
Rust免杀 | Shellcode加载与混淆
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及...
Rust免杀 - Shellcode加载与混淆
前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将这篇笔记分享出来供大家参考和指...
聊聊情报搜集那些事儿(第二集)搜索引擎篇
上一集我们就情报搜集之文献情报源的搜集方式进行了讲解,今天继续围绕情报搜集这个话题展开互联网情报源是如何搜集可用情报信息的。由于篇幅原因,今天这篇文章主要总结在互联网收集情报最有效的工具——搜索引擎,...
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
o2oa命令执行
https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本,因为java命令执行相关的函数被禁用了,反射加载会报错。所以用了写公...
安全技术运营的学习与笔记6
本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节,侧重于内功,主要还是在梳理问题或编写方案的时...