恶意代码分析实验 Lab - 1-3 实验素材来自 https://github.co...
10月19日23 views评论ptr
push
网络威胁建模的综合指南
在当今的数字环境中,网络安全是企业和个人最关心的问题。随着技术的发展,可能危及我们系统和数据安全的威胁也在不断发展。为了主动应对这些挑战,组织采用各种策略,其中最有效的方法之一是威胁建模。1.&nbs...
09月13日40 views评论安全意识
安全问题
Ichunqiu云境 —— Endless(无间计划) Writeup
Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli 0x00 Intro 前言: 两个入口点,一个入口点是pboot-cms,另外一个是SQL注入...
07月12日123 viewsIchunqiu云境 —— Endless(无间计划) Writeup已关闭评论payload
sql注入
Ichunqiu云境 — Exchange Writeup
Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格,脱离C2和MSF之类的工具2. Box 难...
03月25日83 views评论exchange
rce
实现一个压缩壳,并给它加点“料”
本文为看雪论坛优秀文章看雪论坛作者ID:橘喵Cat一前言实现压缩壳,必须对PE格式十分熟悉,其次,解压缩代码需要编写shellcode,也是十分麻烦的环节。有了两者的结合,我们才能写好一个真正的压缩壳...
03月06日17 views评论header
pe
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
11月26日38 views评论内存
进程
渗透测试|记一次SQL注入新用法
作者:Alivin原文地址:https://forum.butian.net/share/470在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入...
11月15日69 views评论sql注入
弱口令
信息收集-入口点-免杀-内网/域=渗透测试完整流程
每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录,如觉得对你有用,文末获取下载方式部分目录截图:仅为部分目录截图,原作者pdf480页,所以目录页数很...
05月18日85 views评论信息收集
渗透测试
G.O.S.S.I.P 阅读推荐 2022-05-06
今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...
05月07日82 views评论file
rpc
红队技术:恶意程序开发初级篇3-注入payload
摘自:https://forum.butian.net/share/1510恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程...
04月28日142 views评论payload
恶意程序
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集...
02月21日67 views评论安全
应用程序
3