dll概念 DLL(Dynamic LinkableLibrary)是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。简言之,就是一种仓库,它提供了一些变量、函数和类等,在这种仓库...
XSS漏洞解析与挖掘
漏洞简介: 跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSS。XSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击...
CVE-2017-0261及利用样本分析
CVE-2017-0261及利用样本分析 注意事项: 1.本篇文章由Gcow安全团队复眼小组的ERFZE师傅原创,未经许可禁止转载 2.本篇文章一共2313字,39张图,预计用时20分钟 3.文中提及...
Poulight窃密木马分析
Poulight是一款C#语言编写的窃密木马,来自于俄罗斯,因为木马中含有大量的俄文,该木马窃取受控主机的多种敏感信息,包括:系统信息、进程信息、文件信息、特定软件的凭证、虚拟货币的钱包等信息,还可以...
JavaWeb中的权限控制——Spring Security
SpringSecurity概述 Spring Security是一个灵活、强大和可定制的身份验证和访问控制框架,以确保基于Spring的Java Web应用程序的安全。 &...
NPUCTF- RE 一题出题笔记
出坑人题真开心啊~ 学ctf的时候,一直有前辈教导,不要过度依赖工具,解题要优雅(x 要精准解题,不要滥用fuzz及其工具,要学会从逻辑层分析漏洞,找出漏洞特征,并利用漏洞解题,才是CTF to le...
JavaWeb分步业务流程审计
常见业务场景 常见的业务模块有: 注册验证模块 重置密码模块 手势密码模块 修改模块(修改密保手机号等) …… 审计要点 以重置密码流程为例。 常见业务...
APT28 攻击时间线
APT28 攻击时间线 Fancy Bear(APT28(Mandiant命名)),Pawn Storm,Sofacy Group(卡巴斯基命名),Sednit,Tsar Team(火眼命名)以及ST...
因为你安全了,所以你危险了——空指针引用
因为你安全了,所以你危险了——空指针引用 ``` 1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇 2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转载 3.本篇文章需...
VulnHub通关日记-DC_5-Walkthrough
靶机介绍 DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the wor...
原创干货 | 一次对某组织的应急响应
一次对某组织的应急响应 前言 前一阵子接到某平台被挂BC的求助,顺手帮他们看了下,没想到捡了几个过了市面上主流防护软件的马子,查了下资料,发现免杀的思路是真的骚 经过 首先观察下被挂BC的站点的环境和...
【干货】Winrar目录穿越漏洞实现
漏洞简介 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、Z...
76