0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
ping 命令还能这么玩?
点击下方“IT牧场”,选择“设为星标”说实话,我以为ping就仅仅用来判断网络通不通,哈哈哈哈~作者:Pheenet菲尼特https://www.toutiao.com/a67831917966597...
监控Python 内存使用情况和代码执行时间
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:Deephub IMBA我的代码的哪些部分运行时间最长、内存最多?我怎样才能找到需要改进的地方?”在开发过程中,我很确定...
Linux 的文件系统及文件缓存知识点整理
文件系统的特点文件系统要有严格的组织形式,使得文件能够以块为单位进行存储。文件系统中也要有索引区,用来方便查找一个文件分成的多个块都存放在了什么位置。如果文件系统中有的文件是热点文件,近期经常被读取和...
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
Blind (Time Based ) SQL payloads list
原文始发于微信公众号(Khan安全攻防实验室):Blind (Time Based ) SQL payloads list
Yakit 插件开发之实战nps
之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析 ,感觉非常有意思,所以就想进行一个详细的分析,并进行利用。 漏洞分析 下载 nps 代码 **https://github.c...
Lsass dump is dead, long live Lsass Time Travel!
分享一个小tips,利用tttracer.exe进行lsass转储,转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...
第六届强网杯CTF-Wp
点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝ 阻塞import socketimport timesock = socket...
Wireshark TS | 访问网页失败
知识不是智慧,解决问题的方法才是智慧。前言访问网页失败也是日常比较常见的问题之一,导致问题的原因可能有很多种,像是客户端、浏览器、服务器或者网络等等,自然具体问题得具体分析。本篇以一个实际案例来说明下...
安全运营中的遗珠
网安人才短缺是一个技术创新问题,而非员工保留(招聘)问题。1人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝...
一款功能强大的SQL注入漏洞扫描工具
Jeeves是一款功能强大的SQL注入漏洞扫描工具,在该工具的帮助下,广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。关于盲注盲注分为两类:1、布尔盲注:布尔...