逆向工程 - 第 452 | CN-SEC 中文网

CTF专场

记录一道入门级CTF题目

参加CTF碰到的一个题目，算是比较简单的入门类型。题目提示存在tomcat管理页面，并且提供一个小字典，看到这个就想到了管理页面弱口令。访问管理页面，直接burp抓包，获取后台提交表单。tomcat采...

03月08日66 views评论

阅读全文

CTF专场

从apk到服务器的分析

原文始发于微信公众号（网络安全与取证研究）：从apk到服务器的分析

03月08日72 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Nginx版)

漏洞一：文件读取漏洞漏洞二：Aria2任意文件写入漏洞Aria2是个rpc服务，需要token才能进行服务内部调用，token是根据文件读取漏洞查找的_________________________...

03月08日90 views评论

阅读全文

CTF专场

[HTB] Antique Writeup

概述（Overview）8f891624028be1f8a1fbd13706183475.png|500HOST: 10.10.11.107OS: LINUX发布时间: ...

03月08日23 views评论

阅读全文

谈谈无线网络安全管理

互联网的连接对公司而言至关重要，因此要确保其免受黑客攻击。同时在开展公司业务的同时，也必须确保关键信息和客户数据的安全，不然就可能导致公司发展受阻。因此确保公司网络安全，使其不轻松被受到网络攻击这也是...

03月08日移动安全28 views评论

阅读全文

CTF专场

浅谈常见的五种图片隐写方式

原文始发于微信公众号（网络安全与取证研究）：浅谈常见的五种图片隐写方式

03月08日56 views评论

阅读全文

程序逆向

使用 eBPF 和无监督学习进行异常行为检测

开卷有益 · 不求甚解前言大家好，我希望你们在经历了两年的 Covid 和封锁之后度过了这个夏天：在这篇文章中，我将描述如何以创造性的方式使用 eBPF 系统调用跟踪，以便在运行时检测进程...

03月08日108 views评论

阅读全文

IoT工控物联网

【翻译】我如何破解我的汽车第一部分:介绍和准备事项

0x00 简介1.本文是由 greenluigi1 在 2022-05-22 发布在其Blog的文章，38.5搬运和翻译，版权归原作者所有，如有侵犯您的原创版权请告知我，我将尽快删除相关内容2.本人翻...

03月08日66 views评论

阅读全文

程序逆向

远控免杀专题(76)-基于Go的各种API免杀测试

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日35 views评论

阅读全文

程序逆向

聊一聊基于ebpf xdp的rootkit

背景在全流量入侵检测系统的性能分析中提到"包解析需要高性能"这个需求场景，和 pf_ring、dpdk 类似，xdp也是一种经常被讨论的高性能包处理技术。在 lkm和ebpf rootkit分析的...

03月08日36 views评论

阅读全文

程序逆向

编写一个简单的linux kernel rootkit

本文为看雪论坛优秀文章看雪论坛作者ID：windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大，个人感觉区别在于一个运行在用户空间中，一个运行在内核空间...

03月08日25 views评论

阅读全文

程序逆向

远控免杀从入门到实践 | 技术精选0141

本文约2000字，阅读约需5分钟。前几天突然看到一个大佬写的免杀，非常好奇，于是看了这个大佬写的免杀并进行了学习，写下这篇文章，将之前不懂的地方都搞搞明白。1基础免杀技术，全称为反杀毒技术，“Anti...

03月08日102 views评论

阅读全文