PWN方向总体难度不大,在此记录一下。签ldd一下路径有问题patchelf修一下canary的距离是%23$p后面就是常规的32位ret2libc了注意由于LibcSearcher搜不到880的pu...
KernelCallbackTable 注入的冒险
最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...
网安竞赛年年有,今年你还在吗? ——CTF 的旋转门,转走了多少“热爱安全”的人
零、CTF,曾是技术的试炼场 你还记得你第一次打 CTF 的那年吗? 那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤,把 Ghidra 的主题调成了夜间模式,还给 Burp Suite 装了个...
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3, MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器,旨...
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
AutoFuzz极速挖掘漏洞BurpSuite插件
0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜...
一文看懂JWT如何重塑网络身份认证:从身份证到数字令牌
在现代网络应用中,安全性是一个至关重要的话题。JSON Web Token(JWT)作为一种广泛使用的身份验证和信息交换标准,因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...
从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
分享常见的逻辑漏洞挖掘方法(第二部分)
001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册,如果你还没看,记得看哦,文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞:任意密码重置和支付漏洞,...
SideCopy APT组织利用开源远控进行攻击-样本分析记录
样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
FastJSON + MQ 实现反序列化漏洞攻击链
🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面...
AI安全-提示词注入
攻击技术分类高级 Prompt Injection 技术绕过与混淆策略防御机制与对抗策略攻防手册靶场练习一攻击技术分类类型描述Prompt Injection利用精心设计的提示词操控模型行为,绕过安全...