安全文章

某报表微服务Rce审计过程

免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
admin 12月07日61 views评论river 参数
阅读全文
程序逆向

IDE PRO学习-栈帧

什么是栈帧栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。如果一个函数并未执行,通常他是不需要内存,但是,当函数被调用时,他就可能因为某种原因需要用到内存:函数的调用方可能希望以参数的方...
admin 12月02日14 views评论函数 参数
阅读全文
代码审计

execv环境攻击

我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
admin 11月12日49 views评论arg 参数
阅读全文
HW&HVV

2023攻防演练“阿某云助手软件”投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
admin 08月21日148 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v 函数
阅读全文