基本信息PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异,当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大,因此知道了...
侧信道爆破
侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
区分深度学习、机器学习和人工智能
深入研究深度学习、机器学习和人工智能,会发现其中的细微差别和机会无处不在。为了充分利用这些颠覆性的技术,需要获得深入的知识和实践经验,从而站在创新的前沿。 本文将详细介绍三种最广泛使用的技术,以及它们...
PWN-堆溢出UAF
一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构漏洞的重要利用方式。原理如下: UA...
【资源分享】谷歌插件下载教程
谷歌插件下载教程Google Chrome 116.0.5845.141官方正式版Google浏览器2023最新版Chrome浏览器最新版下载.谷歌浏览器官方正式版Google Chrome浏览器稳定...
实战|记一次APP多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到,先使用frida hoo...
新型挖矿恶意软件Minas的分析
2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系统上的威胁隐藏在何处?感染链虽...
使用Docker编译AOSP
使用Docker编译AOSP需求背景看到标题就知道,我这次又来水文章了,因为Android不再支持在Mac上去编译AOSP了,开一个虚拟机总感觉也不是那么的方便,毕竟我只用到了其中的一小部分的功能,于...
实战 | 记一次对某鱼骗子卖家的溯源
扫码领资料获渗透教程免费&进群随我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。...
【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源
引言我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。于是他找到了我,一名卑微的安服仔。嘴...
Dll代理-让程序可以正常运行的劫持
查看程序加载DLL情况:需要找到一个非数字前面文件,不然程序可能会校验签名:查看Dll的导出函数:代理:#pragma comment(linker, "/EXPORT:FuncName=Dll.Fu...
reGeorg简要分析
前言在某次实战中使用reGeorg代理工具时,出现了很多问题,带着这些疑问我打算简单分析一下reGeorg。环境搭建我这里先以虚拟机phpstudy环境为靶机,用proxifier设置代理程序,pyc...