作者:虫二(二进制逆向星球学员)## 汇编指令 ### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX ...
05月20日49 views评论寄存器
指令
汇编指令大全第二篇{学习笔记}
05月20日49 views评论寄存器
指令
05月20日49 views评论寄存器
指令
内网渗透(三) | AS-REP Roasting攻击
AS-REP Roasting攻击AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerber...
05月20日226 views评论kerberos
身份验证
从乙方工程师转为甲方工程师的一些思考
2020 年的第一天,就由我来开篇吧,我在 2018 年从乙方转到了甲方工作,能够转甲方一方面是机会,更重要的一方面是因为自己的积累和在面试之前的准备,准备时间大概花了半年多,期间看了 《cissp ...
05月14日353 views评论安全
安全文章
如何做一个好的安全运营工程师
本文作者:e1knot(信安之路特约作者)知乎 ID 同名年底了给自己放个假,跑到了北极圈来吹冷空气,同时希望自己运气能够好一点看到高端版“光污染”,虽然人放假了,但是对于安全的思考不能停下。不知道因...
05月13日87 views评论att
安全
信息安全从入门到精通
这里说信息安全其实也不太准确,应该说网络空间安全,在互联网出现之前,我们只有一个世界就是现实生活,而随着互联网的发展,互联网成了我们生活的另一个世界,这个是一个新的世界,是有一根根网线将人与人连接起来...
05月13日51 views评论安全
网络
测试 APP 抓不到数据包该怎么办
最近几次测试 APP 时,遇到过几次非 http/https 通信的情况,burp、fiddler 等 http 代理工具都无法正常抓到包,经过分析发现 app 是通过 socket 通信的,所以写出...
05月13日48 views评论app
http
渗透测试业务逻辑测试汇总—通用篇
SEACMS 代码审计后台漏洞两则
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥...
05月13日174 views评论cnvd
漏洞
挖洞的过程往往伴随着不断踩坑
在xz社区上看到某CMS中存在反序列化触发点,可以触发ThinkPHP 5反序列任意文件删除的利用链。很早以前分析过一次低版本的反序列化RCE的利用链,但在这5.0.24版本中发现没有利用成功,于是就...
05月12日83 views评论rce
序列化
这半年学习 web 安全的一点心得体会
本文作者:Mirror(信安之路小白成长计划第三个达到 100 分的成员)大家好,我是 Mirror(王宇阳),专科在读的大二学生;接触信安时间不长,大佬多多指教。信安之路成长平台网站开放后我就在双十...
05月12日214 views评论web
安全文章
游戏检测的对抗与防护艺术
今天我们就来聊一聊所谓的游戏检测对抗与防护。本次用于实验的游戏的老版本的口袋西游。从游戏外挂的利用角度来看,外挂的行为无非有如下两种:1、修改游戏的关键数据和代码:属于篡改行为2、call 游戏函数:...
05月12日89 views评论函数
游戏
Web 指纹识别之路
攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...
05月12日305 views评论信息
攻击者
7