点击蓝字关注我们近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了...
bypassUAC的一个Tips
C#代码是以下代码:/* UAC Bypass using CMSTP.exe microsoft binaryBased on previous work from Oddvar Moehttps:...
渗透基础——Exchange一句话后门的实现
0x00 前言在之前的文章《对APT34泄露工具的分析-HighShell和HyperShell》分析了HyperShell中的ExpiredPassword.aspx,通过向Exchange登录页面...
Gopher China 2021 讲师专访 — 曹春晖
最初如何与go结识的?在此之前,有无接触过其他语言?谈谈他们的优缺点。 在创业公司工作的时候,看到一个信息检索模块是 Go 写的,当时主要写 PHP,也稍微写过一点 C,被 Go 简单直白的...
加花
加花,是指在代码中加入花指令。使机器指令混乱,使反汇编的时候出错,使破解者无法清楚正确地反汇编程序。花指令也称代码混淆,有可能利用各种汇编指令如JMP、CALL、RET,也可以适用不同语言,如Java...
干货|代码安全审计权威指南(附下载地址)
01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为:自动化审计和人工审计。自动化代码安全审计是...
写代码有这16个好习惯,可以减少80%非业务的bug
来自公众号:捡田螺的小男孩每一个好习惯都是一笔财富,本文整理了写代码的16个好习惯,每个都很经典,养成这些习惯,可以规避多数非业务的bug!希望对大家有帮助~1. 修改完代码,记得自测一下「改完代码,...
微软公开SolarWinds恶意代码检测工具的源代码
点击上方蓝字关注我们概述2020年12月,SolarWinds供应链攻击震惊IT界。一群黑客在基础网络管理软件供应商SolarWinds Orion 软件更新包中,植入SUNBURST恶意后门程序。这...
PyPy为什么能让Python比C还快?一文了解内在机制
本文经机器之心(微信公众号:almosthuman2014)授权转载,禁止二次转载编辑:力元、馨月「如果想让代码运行得更快,您应该使用 PyPy。」 - Python 之父 Guido van Ros...
64位shellcode编写姿势
前言 目前网上主要是各种32位的shellcode编写教程,64位的比较少,这篇文章主要讲解一下64位shellcode的编写以及介绍几种比较常见的白名单绕过方法 64位shellcode编写 直接p...
利用动静结合方法检测软件供应链安全
作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
海洋 CMS 代码审计过程分析
最近在学代码审计,但总是学了忘,所以把思路步骤全写下来,便于后期整理。这次审计的是 seacmsV10.1,但是审完返现 V11 也有同样的漏洞。先放 payload:/comment/api/ind...
95