通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端,以此决定是跳转到目标网站还是提示“请在微信客户端打开链...
Vulnhub-IMF栈溢出详解
由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。 一、文件分析 1.1 查看文件保护 首先使用 file 命令查看文件信息 file agent checksec ag...
源码分析 - 洞态IAST JAVA agent如何实现AOP
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 1源码分析首先我们...
IAST 工具初探
近年来,IAST作为一种新的应用安全测试技术,受到广泛的关注,慢慢出现了一些IAST开源项目,可以让更多的个人或者企业参与和体验。本文就目前网络中找到的几款IAST工具进行部署测试,记录一些使用过程和...
如何结束和暂停agent进程
问题背景 就像 如何避免文件上报-制作大文件 说的,hids agent会上报很多信息,安全防护策略也是围绕"agent上报的信息"制定的。 那如果攻击者"结束、暂停agent进程",导致agent功...
商业窃密木马Agent Tesla新型变种分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售,价格根据选择的功能在几美元到几...
Linux下内存马进阶植入技术
无agent文件的条件下使用Java Instrumentation API序:Java Instrumentation API从Java SE 5开始,可以使用Java的Instrumentatio...
【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件!
修改User-Agent OR 模拟浏览器你还在用安装插件!! 安装插件太费时了,小菜只说...
如何对 DongTai-agent-java 进行 Debug
01编译打包1.Fork DongTai-agent-java 项目到自己的github仓库2.将项目 clone 到本地3.更改配置文件“iast-agent/src/main/resources/...
跨平台C2-Mythic不明觉厉教程
Mythic简介简单概括就是这是一个Python写的后渗透框架且跨平台!!!安装略过功能概述•适配的系统列表:chrome,linux,Mac,Windows下面这些就是agent后面有文档,可以点进...
修改浏览器的 User-Agent 来伪装你的浏览器和操作系统
近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器(邮...
使用elk+redis搭建nginx日志分析平台
logstash,elasticsearch,kibana 怎么进行nginx的日志分析 呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其...
13