这个靶机有个知识点:端口碰撞,是我以前不曾知晓的,特推荐。当整个走完回头看,这个靶机设计得非常精彩,收获很大。配置靶机:在配置这个靶机的NAT网络、绕过Ubuntu21登录后,发现vi不正常,好在na...
03月17日7 views评论端口
靶机
端口碰撞:Hackable3靶机
03月17日7 views评论端口
靶机
03月17日7 views评论端口
靶机
PHP是如何解析JSON的
Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...
02月29日15 views评论ext
parser
软件无线电安全之HackRF One初探
本期作者/0xc4se HackRF介绍 HackRF是一款开源软件无线电(SDR)平台,由Great Scott Gadgets公司推出。它具有广泛的频率覆盖范围,从1 MHz到6 GHz,支持大部...
01月02日73 views评论无线
解码
解码用于加载cobalt strike shellcode的简单.hta加载器过程
我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程,接下来用文本编辑器执行初始分析,并使用CyberChef提取嵌入的shellcode,将使用模拟器...
12月19日36 views评论shellcode
脚本
使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序
使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。 在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...
10月21日25 views评论cyber
shellcode
第七课 深入理解杀伤链和钻石模型(二)
追踪攻击者的意图 经过以上分析我们知道入侵已经达到远程控制阶段,攻击者在获取远程控制后会继续进行内网探测信息收集,或者窃取数据等实现入侵的目标。而我们也需要知道攻击者的后续活动。这通常分成两方面进行分...
06月28日62 views评论mitre
流量
从 CVE 学 Shiro 安全
本文首发在梅子酒师傅的知识星球《胡言乱语》,感谢师傅邀请为嘉宾。进一步排版、修改之后会发在 NoSec 平台及相关公众号中。 当然,校准后的文章和测试代码会更新至 JavaSec 中。 前言 本文继续...
05月25日安全博客41 views评论shiro
路径
通俗直观介绍ChatGPT背后的大语言模型理论知识
作者:cheaterlin,腾讯CSIG后台开发专家 “AI 的 iPhone 时刻到来了”。非算法岗位的研发同学'被迫'学习 AI,产品岗位的同学希望了解 AI。但是,很多自媒体文章要么太严谨、科学...
05月19日28 views评论ai
chatgpt
veImageX 演进之路:iOS 高性能图片加载 SDK
动手点关注干货不迷路 1. SDK简介 图片在业务应用场景是一个常见的元素,veImageX(简称ImageX)为业务提供了灵活、高效的一站式图片处理解决方案,包括了服务端 SDK、上传 SDK 和客...
04月26日16 views评论图片
解码
apk.sh:一款功能强大的Android Apo逆向工程分析工具
关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具,该工具本质上是一个Bash脚本,可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析,并能够将一些...
04月22日47 views评论sh
逆向工程
【Hack The Box】ImageTok通关攻略
加作者微信,邀请进交流群。本文为作者前期作品,发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致,因htb靶机具有时效性,故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录,难度...
04月17日48 views评论信息
页面
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://google.com...
02月09日22 views评论com
https