简介SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...
02月20日76 views评论api
函数
r0下进程保护
02月20日76 views评论api
函数
02月20日76 views评论api
函数
钉钉&向日葵RCE复现,附复现环境以及poc和exp
钉钉RCE随便打开一个会话窗口,发送payload,然后点击payload弹窗视频演示 payload:dingtalk://dingtalkclient/page/link?url=127.0.0....
02月17日924 views评论https
rce
伪造IP地址的四种常见方法
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁在我们谈论伪造IP 地址之前,我们先来了解一下IP地址,IP地址是分配给计算机、平板电脑或智能手机...
02月14日697 views评论ip
网络
Mac 地址会重复吗?Mac 地址也会耗尽吗?
这是「进击的Coder」的第 567 篇技术分享来源:汇聚魔杖链接:https://www.sohu.com/a/453658004_100058692“ 阅读本文大概需要 5 分钟。 ”I...
02月12日159 views评论mac
地址
实战 | 一次信息泄露到越权支付的实战
文章转载自:https://forum.butian.net/share/1137作者:whyubullyme前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报漏洞挖掘思路访问排行榜从数据包中可以看到...
02月10日133 views评论id
漏洞挖掘
红/蓝队渗透环境自动化部署工具
作者:ffffffff0x,给作者给star哦下载地址:https://github.com/ffffffff0x/f8x红蓝攻防所需常用环境自动化部署工具推荐阅读往期推荐内网域渗透分析(实战总结)2...
02月08日149 views评论地址
工具
干货 | Github安全搬运工 2022年第一期
EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址:https://github.com/mrd0x/EvilSeleniumTri...
02月05日130 views评论com
https
内网域渗透小工具(附下载地址)
作者:SkewwG,转载于github,如侵权请联系删除。内网域渗透小工具下载地址:https://github.com/SkewwG/domainTools往期推荐工具|针对 AWVS扫描器开发的批...
02月02日152 views评论com
https
干货 | 学习网络安全,推荐6个我常用的安全知识在线手册
排名不分先后,欢迎各位小伙伴下方留言评论补充 VulDoc 包含:IOT安全,Web安全,系统安全 地址:http://47.112.148.3:8000/ 滴水逆向学习笔记 包含 汇编 C C++ ...
02月02日80 views评论https
漏洞
Linux Kernel Pwn Part 1
Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...
01月31日81 views评论user
地址
记一次前端安全测试
一、前言遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制,首次请求返回内容为静...
01月27日89 views评论web
加密
网络中那些特殊的IP地址代表什么含义?
一、特殊的IP地址1、0.0.0.0严格说来,这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:也就是说;所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的...
01月23日119 views评论地址
网络
37