一第1章内网安全与主机防御1.1复杂问题的简单起源一切起源于很多年前的一个下午,办公室里的电脑刚经过大规模的折腾。有人的机器感染了病毒,导致了局域网内部的感染,很多机器无法工作,纷纷被格式化重装。作为...
2小时前1 views评论可执行文件
恶意代码
Windows主机入侵检测与防御内核技术深入解析
2小时前1 views评论可执行文件
恶意代码
2小时前1 views评论可执行文件
恶意代码
ATT&CK - 映射网络拓扑
映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
04月15日ATTACK0 views评论数据源
防御者
DVWA之文件上传漏洞
一、概念:指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文...
05月12日63 views评论服务器
黑客
初探shellcode加载器
扫码领资料获网安教程免费&进群前言在渗透测试过程中,往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高,杀软查杀难度较高,因此通常将木马s...
04月19日23 views评论shellcode
内存
干货分享 | 红队内网环境中快速开启HTTP服务的小工具 - 可执行Webshell
介绍 使用Python语言开发的一个能在内网中快速开启HTTP文件浏览服务的小工具 ,可执行Webshell,可用于在内网不出网时文件的下载,启动时会根据...
03月20日51 views评论webshell
内网环境
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
01月08日107 views评论环境变量
运行时
x64下隐藏可执行内存
前言 我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存 v...
07月20日23 views评论mov
rax
Linux之chmod命令
chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。Linux系统中的每个...
04月09日56 views评论file
linux
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
04月09日66 views评论漏洞
漏洞预警
Python内存加载shellcode
0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
03月17日191 views评论shellcode
内存