这篇文章收录于《取证实录》第四季中。注册表隐藏技术通常用于恶意软件、后门程序或攻击者企图在系统中保持隐蔽,绕过安全检查和防御系统。常见的隐藏技术有:使用非法字符隐藏注册表项(如PlugX、TDL4/A...
Memcache 11211端口
# 关于 Memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中 由于memcached安全设计缺陷,客户端连接memcached服务器后 无需认证就 可...
Linux应急响应:进程环境变量的妙用
0x00 前 言 在Linux系统中,进程的环境变量是一些用来传递配置信息的键值对。当一个进程被创建,会继承其父进程的所有环境变量(如下所示)。操作系统通过/proc/[pid]/env...
Redis常用数据类型和它们的底层数据结构
Redis常用数据类型有8种:String、Hash、List、Set、Zset、HyperLogLog、Bitmap和Geospatial,其中前面5种是最常用的。1、String(字符串)Stri...
Windows主机及域权限维持
红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。 Windows单主机权限维持 映像劫持...
Memcache 11211端口
# 攻击方法 使用nc连接目标 nc xxx.xxx.xxx.xxx 112111 在FOFA搜索引擎中,当出现未授权的请况将会显示如下图
官方WP | 侧信道攻击赛题Power Trajectory Diagram解析
编者荐语:本文分享了大鲲智联在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中设计的侧信道攻击赛题的深入分析。同时,也分享了成功解出这道题目的队伍所采用的方法和技巧。“Power Trajecto...
Xray Poc如何编写
前置知识 总结一下xray官方poc编写规则:https://zhuanlan.zhihu.com/p/78334648 基本的poc结构 name: poc-yaml-example-comrule...
PHP反序列化键值逃逸
写在前面大家好,我是Ga1axy,最近刚好在复习php反序列化,顺便就记录下复习过程,当然php反序列化键值逃逸网上很多文章,有不足的地方请多包涵,顺便再附带两个题目给大家键值逃逸分为两种情况逃逸后字...
ciscn国赛华东北分区赛WriteUp分享
国赛华东北分区赛WriteUp分享第十六届全国大学生信息安全竞赛-创新实践能力赛(华东北赛区)于2023年6月23日至24日在合肥工业大学翡翠湖校区举行。本次竞赛的模式为AWD plus模式。参赛选手...
注册表隐藏
“擂台赛”真是压力山大!实在没有时间,更谈不上研究一些东西,看到吴总的“数字孪生XXX技术”只能膜拜膜拜!现在发现,烦闷的时候,码码字是个解压的好办法,能够暂时什么都不想了...
PyYaml反序列化漏洞详解
前言前几天打HDCTF的时候,做了一道YamiYami的题目,当时利用非预期的解才出flag的,后面看了看出题人的WP,才知道这个题要考察PyYAML反序列化漏洞,之前没有见过,正好趁热打铁学习一下。...