本文为看雪论坛优秀文章看雪论坛作者ID:DiamondH背景:在分析某站点接口时发现以前发现漏洞的JS修复后进行了强混淆,看起来十分抽象。于是乎搁置在一边没有继续分析,直到前几日在图书馆发现了小肩膀大...
03月16日11 views评论arg
ast
使用AST还原某JS字符串混淆
03月16日11 views评论arg
ast
03月16日11 views评论arg
ast
网络安全应急响应详细步骤指南(Windows)
点击上方蓝字 关注安全知识引言在项目实施过程中,难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限,由于很多系统管理员及运维人员缺少安全应急排查手段,这个时候就需要我...
02月16日90 views评论windows
文件
js逆向-ast混淆还原入门案例(1)
recast资料太少,在大佬的建议下转到babel了。 搬运各个地方的案例学习后,分享给大家,也给自己一个记录。 案例需2个文件:运行文件1_run.js &n...
01月12日安全文章27 viewsjs逆向-ast混淆还原入门案例(1)已关闭评论文件
源码
劫持 Golang 编译
作者:rook1e@知道创宇404实验室时间:2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些...
01月09日38 views评论action
golang
ClickHouse 查询优化详细介绍
作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
01月07日88 views评论parse
parser
基于双边树的卷积神经网络跨语言程序分类模型
原文标题:Cross-Language Learning for Program Classification Using Bilateral Tree-Based Convolutional Neu...
01月03日5 views评论ast
编程语言
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
12月21日198 views评论defender
powershell
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
12月21日87 views评论defender
powershell
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
11月15日16 views评论工具
服务器
应用程序安全渗透测试指南
在整理资料过程中,一位朋友发给了一个链接,进去看了一下原来是国外一家安全企业的应用程序安全测试指南,感觉蛮不错就转来和大家一起学习学习。它山之石可以攻玉,但是在开展工作过程中,还是需要遵照咱们自己国家...
11月02日73 views评论攻击者
网络攻击
Go AST 浅析与CTF中的实战运用
前言 在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...
09月16日31 views评论ctf
struct
Gartner技术成熟度曲线:API安全技术解读
“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接,API 在应用架构中变得更加普遍。然而,这种增长引起了攻击者的更多关注,API 已成为许多系统的主要攻击面。”在近日发...
07月26日21 views评论攻击者
数据泄露
5