使用的是aswArPot.sys这个驱动,非常简单,熟悉驱动编写的很快会编写出POC,是前两天看到群友发的分析文章:https://www.aon.co...
【漏洞复现】向日葵RCE漏洞复现-CNVD-2022-10270
0x01:漏洞原理当向日葵client在windows运行时,会连接远程Oray的服务器,开放对外接口,接口统一由sunlogin 处理,且开启监听外部的连接访问端口,大概在50000左右,可通过工具...
通过 base64 编码的 JSON 进行 XSS
点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com,范围内只有一个子域,让我们称之为sub.target.com。现在,每当...
Vmprotect3.5.1 壹之型 — 暗月·宵之宫
本文为看雪论坛优秀文章看雪论坛作者ID:冰鸡在很久很久以前,神奇的nooby有了个天才的想法,通过修改themida的引擎,使其强制输出了没有混淆和加密的程序,很轻松的就分析完了外壳逻辑和vm的逻辑,...
【技术分享】Android OLLVM反混淆实战:算法还原
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工...
子域名资产收集工具分享
资产收集是渗透工作中一项重要的工作,有时候某个资产可能会给我们带来惊喜。以下就是本人常用的几个子域名收集工具,现分享出来给大家参考参考。在线域名收集1.LCY师傅分享的一个在线子域名收集工具:http...
威胁情报之情报攻击面
1. 前言近期涉及到重保以及之后的 hw,所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了,对威胁情报的理解,简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...
2022 信安面试 50问
1.先简单介绍一下你的技术情况。自己研究、比武、工作实战2.如果让你渗透一个网站,你的思路是什么。 思路.信息搜集,框架、注入漏洞、dirmap扫描目录、后台爆破,sublist3r扫描子域...
【2022春节】解题领红包windows(二、三)和web解题过程
作者论坛账号:pandamon解题领红包之二 {Windows 初级题}查壳,无壳运行程序看一下拖进od,搜字符串,找到please input password,以及附近的tip: flag长度为2...
逆向分析cobal strike 不分段beacon(x86)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、这个是作为新手的学习笔记,分享一下,大佬绕过就好2、有个很不错的语雀分享一下:https://www.yuque.com/p1ut0/qtm...
二改subDomainburte支持泛解析域名爆破
1 subDomainburte介绍 subDomainburte是一款用于渗透测试中快速枚举子域名的工具。  ...
针对乌克兰组织的破坏性恶意软件WhisperGate分析
概述微软威胁情报中心(MSTIC)已经确认了一个针对乌克兰多个组织的破坏性恶意软件攻击活动,恶意软件于2022年1月13日首次出现在受害者的系统中。本文主要对攻击中的破坏性恶意软件进行分析。总体流程阶...
5