分析 某ERP系统开源版本地址:https://gitee.com/yimiaoOpen/nodcloud 开审!!!!! 1.在恢复备份功能点,可调用restore方法从数据库备份文件中恢复数据。 ...
05月29日20 views评论开源
方法
某ERP系统开源版本审计
05月29日20 views评论开源
方法
05月29日20 views评论开源
方法
如何使用 Wi-Fi 找到一个人并识别他们的姿势
研究人员已经学会使用 Wi-Fi 信号在室内识别人的位置和姿势。为了做到这一点,他们使用了普通家用路由器和机器学习。今天,科学家们使用Wi-Fi信号来实现室内识别人的位置和姿势。更具体地说,卡内基梅隆...
05月28日18 views评论wi-fi
方法
webshell检测与对抗
前情提要 qian qing ti yao本来想着写一篇手工脱脱壳的,过几天搞个测试机 壹webshell检测引擎 静态检测: 特征码分析:通过分析文件的签名或特定代码模式来识别Webshell。这包...
05月26日23 views评论webshell
方法
Java代码审计--反射
简介java的反射就是在程序运行中动态的创建对象,并且和new不同的是,反射创建对象不需要考虑访问权限,可以直接查看类的私有属性以及调用私有方法,并且new创建对象时在编译时期将对象的.class加载...
05月25日代码审计22 views评论对象
方法
记录一次MVC框架的代码审计
说在前面:好久没更新文章了,本来都有停更的念头了,但觉得还是要写点东西往外发好督促自己学习。之前就有在学习审计,但只是再审一些无框架的老源码而且没审几套就半途而废了,现在打算...
05月17日30 views评论方法
源码
完全弄懂反弹shell手法和检测方式,看这3篇文章就够了
今天,七夜给大家分享3篇关于反弹shell手法和检测方式的文章,看完这3篇文章,基本上学习反弹shell不用再看其他文章了。 文章1:反弹shell汇总,看我一篇就够了 文章链接如下: https:/...
05月17日131 views评论反弹shell
方法
ATT&CK - 确定方法/攻击向量
确定方法/攻击向量 方法或攻击向量概括了攻击者想要如何攻击目标的详情。在攻击前的其他阶段,攻击可能会更新方法或攻击向量。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检...
04月15日ATTACK7 views评论方法
林妙倩
Frida入门之靶场练习(续写)
PS:这篇文章是续写了上篇文章:Frida入门之靶场练习。没看上篇文章的hxd再看这篇文章时,可能会稍微有一点没头绪,这里建议先去看下上一篇文章。不知从哪里开始说起了,这里先简单回顾一下上一关的代码逻...
03月29日23 views评论frida
代码
Frida 实战 KGB Messenger
一前言KGB Messenger是一个类似闯关的APP,有很多关卡,通过的方法有很多种,这里我们主要用frida进行闯关。中间有很多关于算法的实现和反推演的过程,其实对于新手还是很有挑战的,当然了对于...
03月25日15 views评论frida
方法
现代安全的当务之急:基于风险的漏洞管理
近几个月来,新闻中充斥着有关漏洞被利用的报道,例如Apple Shortcuts 漏洞、SlashandGrab ScreenConnect 漏洞、ESET 权限升级漏洞、Zoom 漏洞、Roundc...
03月22日安全新闻34 views评论敏感信息
方法
Hikari源码分析 - AntiClassDump
本文章分析AntiClassDump的实现细节,以下源码参考来自https://github.com/61bcdefg/Hikari-LLVM15,感谢Hikari原作者以及更多贡献者的付出。 一 前...
03月09日18 views评论category
方法
【论文速读】| 大语言模型引导的协议模糊测试
本次分享论文为:Large Language Model guided Protocol Fuzzing 基本信息 原文作者:Ruijie Meng, Martin Mirchev, Marcel B...
03月07日81 views评论llm
语言模型
29