使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
【原创】浅谈汇编常用工具命令
[huayang] GDB info functions //搜索函数 disas main //反汇编当前函数 checksec pwn //检测安全保护 p stack //查出当前函数的地址 b...
Cobalt Strike BOF原理分析
0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译,但未链...
Python 3.11新加入的和类型系统相关的新特性
PEP 646 – Variadic Generics介绍这个PEP之前需要补一些知识,我们逐步深入先了解一下泛型(Generics)。 泛型是指在定义函数或类的时候,不预先指定具体的类型,...
React中的无限渲染问题总结
React中的无限渲染问题总结前言无限渲染情况汇总分析第一种情况第二种情况第三种情况:state和setState分别在useEffect的依赖和回调中(前两种只与useState有关)第四种:缺失依...
Android Webview漏洞初探
少客联盟攻防社区开放注册中(https://www.cnsuc.net/)一、前言java语言的android系统,有一个Java语言组件存在的问题,组件就是其中的一个组件,其中一个组件就是一个And...
CVE-2016-3309提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞,函数在申请内存的时候没有对申请的内存的大小是否发生整型...
CVE-2016-0165提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个整数溢出漏洞,存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候,没有对申请的内存大...
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!转载:0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramewor...