from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9675关于dnslog注入的文章和工具也有不少了,估计实际用的人还是比较少...
CobaltStrikePowershellBypassAV初探
0x01 Payload 分析CobaltStrike 版本不同所生产的payload 的也是不同的,方式大同小异,本文基于以下版本生成的 payload 进行分析。Version : CobaltS...
weblogic漏洞初探之CVE-2015-4852
weblogic漏洞初探之CVE-2015-4852一、环境搭建1. 搭建docker这里用了vulhub的环境进行修改:https://vulhub.org/新建个文件夹,创建两个文件docker-...
数据加密解密初探
在一次网络通信或者是进程通信中,如果传输数据采用明文的方式,那么很容易被第三方"窃听"到,安全性难以保障。而所谓加密是让数据从明文变成密文,传输过程中是密文,传送过去之后对方接收到的也是密文。——可以...
初探Java反序列化漏洞(二)
不能食言,再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字,有「反」就会有「正」,那么解释反射就必须先从「正」开始解释。一般情况下,当使用某个类时必定知道它是什么类(类名),是用来做什么...
初探 LDAP 安全 [ 一 ]
详情请移步至 '原文链接' 本文始发于微信公众号(红队防线):初探 LDAP 安全 [ 一 ]
【上篇】从零起步开发Rootkit:内核空间初探
点击上方蓝字“Tools”一起玩耍1写在前面相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的...
智能电视漏洞挖掘初探之从文件系统分析到提权
上一篇文章讲到,通过工程模式等方法获取到了 Android ADB 的 shell,现在就来讲讲后续。研究智能电视和分析其他 IOT 设备相似,ADB 进来之后,首先看运行的程序、 开放的端口信息。当...
个人数据与域外国家安全审查 | 美国安局对地理位置信息的建议(全文翻译)
编者按:本公号中关于个人数据与域外国家安全审查的相关文章,见:个人数据与域外国家安全审查初探(一):美欧概览个人数据与域外国家安全审查初探(二):CFIUS实施条例详解个人数据与域外国家安全审查初探(...