EasyBypass<?phphighlight_file(__FILE__);$comm1 = $_GET['comm1'];$comm2 = $_GET['comm2'];if(preg_m...
04月28日373 views评论
[BUUCTF]Easybypass-解题步骤详解
04月28日373 views评论
04月28日373 views评论
NPS内网穿透工具使用详解
0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向,获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产,这时候我们就需要通过拿到shell的那台机器...
04月28日542 views评论https
linux
从0到1完全掌握XXE
0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
04月28日50 views评论xml
定义
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...
04月28日供应链安全117 views评论android
软件供应链
[email protected] 中的命令注入漏洞
[email protected] 中的命令注入漏洞git-interface将自己描述为与 node.js 中的 git 存储库一起使用的接口资源:项目的GitHub源代码:https://gi...
04月28日49 views评论
同步录音录像元数据采集中心模拟测试怎么做?
其他案例声音随笔知识编者按认罪认罚同步录音录像元数据信息怎么上传呢?欢迎测试者留言。近日,小编专程前往相关部门,了解认罪认罚同步录音录像文件的元数据应该如何上传到指标采集中心。经沟通,并不复杂,相信很...
04月28日安全闲碎49 views评论verify
字符串
美国态势感知之MINC项目
“任务集成式网络控制”(Mission-Integrated Network Control,MINC)项目,由美国国防部下辖的国防高级研究计划局(DARPA)于2021年5月启动,旨在开发一种能对信...
04月28日580 views评论网络
解决方案
Larry Osterman系列--拒绝彩蛋
2005.10.20Jensen Harris今天的blog说他在Radio Shack TRS-80的BASIC解释器中发现一枚早期复活节彩蛋。鲜为人知的是,MS-DOS也有过彩蛋,不多,但确实有一...
04月28日安全文章47 views评论源码
程序员
2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp
0x00 引言 Into the Unknown|腾讯网络安全T-Star高校挑战赛 主办方:腾讯安全应急响应中心(TSRC) 比赛时间:04/20 10:00 ~ 04/2418:00 招募对象 全...
04月28日132 views评论star
题目
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
04月28日28 views评论api
函数
[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构...
04月28日44 views评论原文
恶意代码
浅谈hook攻防
0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
04月28日43 views评论事件
系统
15601