请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
CTF密码学解密神器Ciphey的应用
Ciphey的概述无论是在日常的渗透测试、代码审计等工作,亦或是在CTF竞赛中,总是能碰到一些不能一眼看出编码规则的字符串,这些字符串的编码规则或许并不复杂,但由于有限的知识面和脑洞并不能马上解码...
一次踩坑无数的栈溢出实验 | 技术精选0139
本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里。1栈溢出原理程序内存栈是从高...
ab压力测试使用小知识(cc攻击)
每天一个小知识首先我们简单介绍一下: ab是apache自带的一个很好用的压力测试工具,当安装完apach...
HVV蓝队溯源流程
本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目...
超适合小白!Linux 之 shell 编程入门
来自:一口Linux一、变量的运用1. 变量命名界说变量时,变量名不加美元符号($,PHP言语中变量需求),如:your_name="yikoulinux"留神,变量名和等号之间不能有空格,这或许和你...
漏洞复现 | Shiro1.70认证绕过分析(CVE-2020-17523)
前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网...
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
如何系统地学习算法?这一篇告诉你!
点击蓝字 关注我们上周,我们讲到了字符串中的字符串哈希、字典树 Trie。不知道大家小本本记好知识点了没?如果还没学会的,或者还没学的小伙伴们,记得看这篇文章哈~字符串,今天你学习了吗?本周,我们将讲...
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
HW蓝队必备超详细溯源技术
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
20