BOF这个东西无论是使用效果还是目前的生态,都非常的好,唯一不方便的就是开发起来不得劲,主要有编写、调试这两个方面,其实主要就是编写起来费事,需要确保用到的Win32 API都定义好,并且十...
Smartbi 登录绕过漏洞分析
smartbi 登录绕过漏洞分析 分析补丁 本次漏洞是7月底修复的漏洞 下载patch.patches文件,利用解密工具逆向出补丁内容 具体修复在 看路由接口名像是设置某种地址,来到具体的规则实现类R...
Lazarus黑客利用Windows内核0day发动攻击
臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8)...
记一次某项目管理系统SQL注入1day分析
0x00 简单梳理 在开始之前简单大概过了一下某项目管理系统的目录和路由模式,这对于理解整个原理个人认为有很大的帮助。下面对主要的几个目录做一个简答的说明。 - config下面存放了运行的主配置文件...
漏洞修复——Apache版本信息泄露(完全删除Server header)
漏洞危害 公开版本信息使得攻击者能够轻松确定服务器所运行的软件版本,攻击者可以使用这些信息来确定攻击策略,如果这些软件版本已知存在漏洞,攻击者可以利用这些漏洞进行针对性攻击,让攻击者可以更加容易对服务...
注入之全局钩子注入
DLL因为Windows系统每个进程空间是独立的,因此,我们需要通过动态链接库DLL的方法把我们的钩子注入到系统进程中.头文件#pragma oncebool SetGlobalHook();bool...
MemTracer:一款功能强大的内存扫描工具
关于MemTracer MemTracer是一款功能强大的内存扫描工具,该工具提供了一种实时内存分析功能,可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击...
TC3xx芯片GTM模块详解-GTM功能概述及GTM输入时钟介绍
前言 GTM模块功能非常的强大也就会非常的复杂,TC3xx的MCAL使用GTM作为其他AUTOSAR标准模块的输入时钟,如ICU和PWM模块都使用GTM作为时钟源。所以,学习TC3xx的MCAL,GT...
nginx内存马
全链路内存马系列之 nginx 内存马来源:https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具,仅提...
IAT隐藏与混淆
简介在我们的导入表中有一些PE相关的信息,比如我们写了一个loader,里面有申请内存的操作,或者有文件读取的操作,这些函数都会在导入表中出现,为了避免蓝队分析我们的二进制文件,所以我们必须将这些函数...
红队武器开发基础(二)
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:10245声明:仅供学习参考,请勿用作违法用途目录PEB结构编写shellcode常用wina...
nginx!更优雅的nignx内存马后门
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...