By: Lisa背景据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊节点的 Remote Proc...
04月24日2 views评论rpc
web3
揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
04月24日2 views评论rpc
web3
04月24日2 views评论rpc
web3
初探使用python打PWN
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
03月22日6 views评论payload
socket
黑客(红队)攻防中cymothoa后门的利用
前言: 最近事情太多了过的也不是很顺心,所以就没有特别活跃,在忙自己的东西,公众号也没发东西好久了,师傅们多多担待!正文:cymothoa简介: Cymothoa是一款隐秘的后门工具,通过向目标...
03月10日15 views评论payload
shellcode
totolink lr350 cgi栈溢出漏洞分析和利用
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
02月15日14 views评论shellcode
环境变量
Bypass RASP NativeMethodPrefix学习
背景众所周知,Java的RASP是没有办法直接Hook Native方法的,但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...
01月10日10 views评论bypass
native
VPNFilter Stage 1
周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
01月04日15 viewsVPNFilter Stage 1已关闭评论fork
stage
eBPF-vArmor ①
观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数,通过 eBPF 机制监听 sched_pro...
12月25日12 views评论ebpf
struct
AFLNET源码分析
AFLNET源自一篇论文:论文下载(https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf...
11月27日6 views评论afl
网络协议
调试httpd通过fork+execute调用的cgibin程序
本文为看雪论坛优秀文章看雪论坛作者ID:OneShell在调试dlink的httpd时,漏洞可能发生在httpd通过fork+execute调用的cgibin中,其中httpd解析网络请求中的字段,并...
06月06日13 views评论a
__
Go 如何实现热重启
作者:zhijiezhang,腾讯 PCG 后台开发工程师 最近在优化公司框架 trpc 时发现了一个热重启相关的问题,优化之余也总结沉淀下,对 go 如何实现热重启这方面的内容做一个简单的梳理。 1...
05月16日32 views评论fork
子进程
G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork
告别了兔年的春节长假,也告别了令人提心吊胆的isolation和病毒大流行,我们在“节后余生”的第一篇推送中,就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...
01月30日14 views评论代码
权限
Linux内核学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进行寄存器的拷贝与压栈(3)设置中...
01月19日10 views评论linux
system