之前看chenx6大佬的博客学习了一下编写基础的LLVM Pass,但是那个有很明显的问题是,作者为了处理Function内部重复引用的多次解密的问题,特判了引用次数,如果存在多处对global st...
07月27日12 views评论加密
解密
LLVM字符串加密学习笔记
07月27日12 views评论加密
解密
07月27日12 views评论加密
解密
研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险
近日,VulnCheck在一篇报告中披露,MikroTik RouterOS系统存在一个严重权限提升漏洞(CVE-2023-30799,CVSS分数9.1),攻击者能够利用该漏洞执行任意代码并完全控制...
07月27日15 views评论route
僵尸网络
漏桶算法和令牌桶算法
概述 限流的目的 是通过对并发请求进行限速来保护系统,请求一旦达到限制速率,就可以选择性地拒绝服务,例如下面的几种方案: 提示用户系统繁忙,请稍后重试 提示用户进入排队等待 跳转到指定页面 .... ...
07月27日34 views评论go
uber
Xshell本地密码破解工具
工具介绍 XshellCrack是基于SharpXDecrypt的二次开发,用go语言重写,增加了注册表查询设置,更方便xshell本地密码破解。 工具使用 Usage: root SshCrack ...
07月27日167 views评论crack
注册表
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
07月27日34 views评论反编译
指令
转载|某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月27日41 views评论源码
系统
武汉市应急管理局地震监测中心被攻击
当护网走进现实,真实的网络战争一直存在。 据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。...
07月27日48 views评论后门
管理局
【威胁情报】美国选择我国地震监测中心作为网络攻击目标意欲何为
上一篇文章发布了《【威胁情报】武汉市地震监测中心遭受来自美国的网络攻击》,很多人会有疑问,美国选择我国地震监测中心作为网络攻击目标意欲何为?专业人士表示:地震波穿过的地下介质、结构不同时会产生波速的变...
07月27日43 views评论威胁情报
网络攻击
原创 | 记一次对VAuditDemo平台的代码审计(下)
点击蓝字关注我们 前言 2.8 SSRF漏洞 在上面的任意文件读取漏洞中,由于有file_get_contents()函数,可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...
07月27日66 views评论sql语句
密码
火柴连鞭之硬核拳法套路解析
关于看完某火柴发文,不得不佩服,话不多说,接下来给大家硬核分析一下拳法套路。第一段主要介绍拳法路数以及起源,咱们接着往下看第二段分析:1.通过“全国各地”,“好朋友”,“好兄弟”,“企业”等,侧面描绘...
07月27日44 views评论套路
硬核
发起严重警告!
本人男,25岁以下,Matchman Sec公众号,火柴人安全团队,火柴人小星球等等主要负责人Core。原bgbing安全,bgbing星球,id为黑子黑。这几天我召集了全国各地的好朋友,好兄弟,以及...
07月27日216 views评论团队
火柴
CVE-2023-35843 NocoDB 任意文件读取漏洞Poc
0x00 团队声明 该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。 【接上一篇】CVE-2023-35843 NocoDB 任意文件读取漏洞 0x01 漏洞概述 N...
07月27日117 views评论任意文件读取漏洞
漏洞验证
27806