防止钓鱼社工|钓鱼邮件分析 安全文章

防止钓鱼社工|钓鱼邮件分析

今日头条钓鱼邮件分析钓鱼邮件分析篇钓鱼邮件攻击多为两种,一是带有附件的word宏病毒,二是引导受害者进入钓鱼网站来获取受害者的敏感信息。识别钓鱼邮件首先关注发件人的地址信息,以及攻击者发过来的恶意链接...
阅读全文
pwn02 0基础第三弹 ret2libc CTF专场

pwn02 0基础第三弹 ret2libc

对应平台pwn07,有溢出,无system和/bin/sh字符串 流程如下 溢出到任意返回地址 执行一个特殊的位置 pop rdi;ret 借用 pop rdi;指令,成功将栈顶的 elf.got地址...
阅读全文
DLL injection 逆向工程

DLL injection

什么是dll注入在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作...
阅读全文
CTF 100步getshell之就差一步——The MOVAPS issue CTF专场

CTF 100步getshell之就差一步——The MOVAPS issue

当你完美的在栈上进行了布局,泄露了libc的地址,并且在libc中获得了syetem地址,获得了'/bin/sh'地址,此时此时就差一步sendline就打通了,可是你忽然发现,什么?为什么syste...
阅读全文
SSRF服务器请求伪造 安全博客

SSRF服务器请求伪造

一、服务器请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与...
阅读全文
个人常用的POC-GitHub项目地址 安全工具

个人常用的POC-GitHub项目地址

免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢...
阅读全文