程序逆向

免杀对抗-宏免杀

CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文...
admin 01月07日30 views评论doc vba
阅读全文
应急响应

Windows信息收集

0x00: 前言 本机信息包含:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。 如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...
admin 01月07日37 views评论会话 信息
阅读全文
安全百科

文件上传之条件竞争

一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
admin 01月07日54 views评论文件上传 木马
阅读全文
安全文章

如何测试Cache相关的漏洞

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 方法 案例1.由缓存欺骗至账户接管...
admin 01月07日32 views评论案例 赏金
阅读全文