0x01 初始化年轻人,你是否因看到这样的逆向结果而感到无力?你是否为抓不到包而感觉渗透失去了意义?回归正题,拿到app后初步了解后有下面几个问题:无法抓包做了加固通讯加密也是常见APP反篡改的手段了...
XSS漏洞分析
什么是XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往we...
LuminousMoth样本分析报告
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者...
【实战】手把手教你如何抓包分析web协议!
还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览器输入网址,到网页打开,发生了什么,这题有多经典,很多业内技术大牛说用过这题面试过新人,你说经典不经典。...
【技术分享】chrome exploitation解读:CVE-2020-16040漏洞分析与利用
前言本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。这个漏洞发生在Simplified Lowering phase的VisitSpecula...
Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4...
技术分享 | Skywalking远程代码执行漏洞分析
作者:白帽汇安全研究院@kejaly校对:白帽汇安全研究院@r4v3zn前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Ku...
CS Powershell Beacon分析
前言这里分析的为Cobalt Strike的Powershell Beacon Payload 主要目的为方便更好免杀和学习一下样本分析。代码不多,可以看到主要分为3个部分第一部分我们从主入...
暗云Ⅲ木马传播感染分析
背景:通过对暗云Ⅲ木马持续追踪分析,腾讯电脑管家发现多个下载暗云Ⅲ木马的恶意程序。经详细分析,此类恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下载站的...
WALTToken合约攻击事件分析
点击蓝字 关注我们01漏洞分析漏洞合约地址https://cn.etherscan.com/address/0x15bcdfad12498de8a922e62442ae4cc4b...
路由器溢出漏洞分析
MIPS和ARM溢出漏洞MIPS堆栈原理栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方式与x86架构...
权利的游戏 —— DAO Maker 被黑分析
2021 年 08 月 12 日,据慢雾区消息,加密孵化机构 DAO Maker 疑似遭受黑客攻击,导致合约大量 USDC 被转出。慢雾安全团队第一时间介入分析,并将分析结果分享如下。 &...
23