关于Android内核逆向攻防实战,结合逆向工程技术和内核安全机制,主要涉及以下核心要点和实战方法 一、内核逆向攻击技术 1. 逆向修改内核绕过反调试 关键原理:检测进程状态文件(如/p...
03月18日32 views评论反调试
攻防实战
Android逆向内核攻防实战
03月18日32 views评论反调试
攻防实战
03月18日32 views评论反调试
攻防实战
【OSCP】NullByte靶机渗透-sql注入-权限利用
一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 官方信息 Name: NullByte: 1 发布日期: 2015 年 8 月 1 日 作者: ly0n 目标:访问/root/...
03月18日13 views评论oscp
sql注入
揭秘Windows网络登录的秘密:这项功能每天用却从不知道背后原理
在日常使用 Windows 计算机时,我们可能会遇到不同类型的登录方式,比如 本地登录(Interactive Logon) 和 网络登录(Network Logon)。如果你曾在公司网络中访问共享文...
03月18日11 views评论network
ntlm
顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞 附POC
1. 顺景ERP 接口简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 顺景ERP 2.漏洞描述 顺景ERP GetFile接口存在任意文件读取漏洞 CVE编...
03月18日19 views评论任意文件读取漏洞
漏洞复现
T1003.007 - 操作系统凭证转储:Proc文件系统
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
03月18日安全文章7 views评论atomic
output
phpsploit:模仿MSF的php专用C2后门
GitHub - nil0x42/phpsploit :全功能C2框架,使用单行PHP后门静默地保留在Web服务器上。地址:https://github.com/nil0x42/phpsploit评注...
03月18日7 views评论msf
sploit
记一次魔改若依的渗透测试
开局登陆框,可账号密码登录,手机号验证码登录。短信轰炸测试系统白名单,所以就不着急登录后台,首先关注验证码这块,输入手机号,看看是否会发送验证码,测试 发现能收到验证码,ok,于是测测短信轰炸漏洞,逗...
03月18日8 views评论xss
渗透测试
在一台服务器同时运行十个Docker容器,请预估一下:会发生什么情况?
只有一台双核4G内存服务器的情况下部署十个相同应用的Docker容器,可能遇到的情况,我进行以下预估:1. 资源竞争CPU瓶颈:双核CPU可能不足以同时高效处理十个应用实例的工作负载,尤其是在高并发请...
03月18日安全闲碎10 views评论docker容器
nakivo-任意文件读取(CVE-2024-48248)
漏洞验证获取地址在文章末尾受影响的版本:NAKIVO 的 10.11.3.86570 及以下版本使用方法:python3 watchtowr-vs-nakivo-arbitrary-file-read...
03月18日29 views评论cve-2024-48248
任意文件读取
MassJacker 恶意软件利用 778,000 个钱包窃取加密货币
新发现的剪贴板劫持操作“MassJacker”使用至少 778,531 个加密货币钱包地址从受感染的计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称,在分析时,与该行动...
03月18日11 views评论加密货币
恶意软件
免杀|基于LSB隐写的shellcode加载器
ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕迹的隐蔽...
03月18日29 views评论shellcode
网络安全
网络安全知识:什么是NGAV?
在90年代,大多数人认为防病毒软件是IT安全的基石。如今,这个术语的重要性已大不如前。在终端安全方面,防病毒软件可能仍然是最有效、最普遍的解决方案。 攻击越来越复杂,传统的启发式和基于签名的检测方法难...
03月18日14 views评论edr
恶意软件
26312