在Windows系统中,段寄存器有:CS、SS、ES、DS、FS、GS、TR、LDTR等。每个寄存器有4个属性:Selector 16位 (段选择子 可见部分)Atrributes 16位...
10月23日34 views评论寄存器
权限
滴水逆向-代码段间跳转
10月23日34 views评论寄存器
权限
10月23日34 views评论寄存器
权限
下载 Cypher RAT v5 破解版 2023 [完全无法检测]
它是一款适用于 Android 的高级远程管理工具 2023,可让您静默破解数千台 Android 设备。 {---免责声明 - 此内容仅用于教育目的,我们不支持任何形式的非法活动。只是我们提供的内容...
10月23日1,218 views评论cypher
程序
介绍5款内网穿透工具
内网穿透是一项技术,它允许通过公网IP地址访问内网中的设备,通常用于建立安全的内网通道,为用户提供远程访问内部网络资源的便捷方式。在内网渗透和远程连接领域,有几款重要的内网穿透工具,如花生壳、Frp、...
10月23日安全工具92 views评论frp
内网
记一次公司项目上的常规渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月23日42 views评论弱口令
渗透测试
后渗透之向日葵使用大法
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
10月23日38 views评论师傅
管理员权限
热乎!代码审计漏洞复现——dedecms后台sql注入
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
10月23日87 views评论代码审计
漏洞复现
APT36基本情况整理及样本分析记录
一 基本情况 其活动可以追溯到2012年,攻击手法:带有嵌入宏的恶意文档。透明部落始终使用诱人的文档和文件名(通常称为蜜陷阱)来诱骗受害者在其端点上执行恶意内容。 武器: 1、主要恶意软件是一种公开称...
10月23日32 views评论pi
恶意软件
CPU负载与CPU使用率可不是一回事
原文:https://www.baeldung.com/linux/get-cpu-usage翻译:IT运维技术圈 1、简介 存储、内存和 CPU(中央处理器)等系统资源不足会极大地影响应用程序的性能...
10月23日15 views评论vmstat
使用率
10万美元漏洞复现SharePoint CVE-2023-29357
该漏洞早已公开很久了,对互联网影响不大,但有一定的研究价值根据 STAR Labs 博客文章,近一整年的研究工作都投入到了漏洞利用链的构建中。通过将身份验证绕过 (CVE-2023-29357) 与代...
10月23日375 views评论rce
身份验证
调用门
前面提到,JMP指令可以实现段间跳转,那么如果想要实现段与段之间的跳转,我们该用什么指令?答案是:CALL指令。CALL指令能实现跨段的跳转,这种跳转是Windows允许的,举个例子:当我们想要调用0...
10月23日11 views评论cs
指令
【Tips】某SRC高危—sessionKey泄露导致任意用户登录
这里可以看到泄露的iv和sessionKey POST /api/ncdos/uc/sso/applet/bind/mobile HTTP/1.1Host: hm.city.pingan.comCon...
10月23日198 views评论hm
iv
填坑技巧-CDN隐藏C2
cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
10月23日23 views评论cs
证书
26499