主机入侵检测系统系列:这一篇讲述检测外连行为的原理和技术,可统一检测宿主机和docker子机一台主机入侵后,入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...
从新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法;这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护,发...
干货 | 端口服务漏洞总结(建议收藏)
目录服务协议之端口服务一、web服务类:二、数据库类:三、数据类:3.1、ZoomKeeper3.2、Hadoop四、文件共享:五、远程访问:六、邮件服务:七、更全的web端口服务:(火狐YYDS)(...
TLS回调函数的学习
概述本篇文章主要学习有关TLS(Thread Local Storage,线程局部存储)回调函数(CallBack Function),这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章...
以太坊虚拟机create系列字节码解析
在合约中创建新的合约可以使用create字节码,目前create字节码一共有两个,分别是create和create2。01create原理create可以在合约执行的过程中部署新的合约。go-ethe...
蓝军基础研判系列-实战流量分析(三)
题目地址:malware-traffic-analysis-BURNINCANDLEhttps://www.malware-traffic-analysis.net/2022/03/21/index3...
【靶场实例】6-Lord Of The Root-1.0.1
信息收集主机探测虚拟机的 NAT ,主机比较少,比较好分辨──# nmap -sP 192.168.116.0/24 Starting Nmap 7.92 ( https://nmap.org ) a...
inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ...
强网拟态区块链题Revenge NTF WP
第五届“强网”拟态防御国际精英挑战赛线上预选赛区块链题一、源码pragma solidity 0.8.16;import "@openzeppelin/contracts...
某区块链题目详解
本文为看雪论坛优秀文章看雪论坛作者ID:oacia本次题目的地址为sepolia@0x053cd080A26CB03d5E6d2956CeBB31c56E7660CA前言这一次1024程序员节中有区块...
shellcode模拟运行工具之unicorn安装与使用
下载最新2.1版本源码 git clone https://github.com/unicorn-engine/unicorn.git编译mkdir buildcd buildcmake&n...