bedevil是基于动态共享库劫持的用户态Rootkit,网上相关分析文章很少,没有详细的取证分析文章,此文简单介绍一下bedevil相关的痕迹检测和...
关于Cython生成的so动态链接库逆向
来个引子:TPCTF的maze题目如何生成这个so文件为了研究逆向,我们先搞个例子感受一下生成so的整个过程,方便后续分析创建对应python库文件testso.pydef test_add(a,b)...
老牌压缩软件WinRAR曝出高危漏洞:可执行任意代码
WinRAR是一款广为人知的老牌压缩软件,其最早诞生于1993年。在狗哥印象中,第一次使用WinRAR也能追溯到2001年。早在大学时代,狗哥帮多位同学维护电脑时就曾发现,基本上每位同学的电脑上都少不...
内网横向信息收集-ServerScan
一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 🍭Property 多平台支持(Windows、Mac、Linux、Cobalt Strike) 存活IP探测...
JNA 调用动态链接库学习
前言听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。JNA 基础知识JNA全称:Java Native Access,是建立在JNI(Java Native Interfa...
关于 Bypass Disable_function 的思考
扫码领资料 获网安教程 免费&进群 为了安全,运维人员会禁用 PHP 的一些 “危险” 函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。 这...
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...
初探shellcode加载器
扫码领资料获网安教程免费&进群前言在渗透测试过程中,往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高,杀软查杀难度较高,因此通常将木马s...
初探java加载动态链接库
前言前两天学习了DLL,又看到了文章,利用java加载动态链接库绕过杀软:通过动态链接库绕过反病毒软件Hook - Break JVM后部分的内容有点深入,所以浅显的学习一下整体思路。环境:jdk1....
MySQL数据库利用姿势
0x01 开启全局日志GetShell前提条件:Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件,可以通过修改日...
浅析动态链接库侧加载技术(一)
原文始发于微信公众号(独角鲸安全):浅析动态链接库侧加载技术(一)
MySQL不出网文件落地上线姿势
第一步 判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...
4