关于LAZYPARIAH LAZYPARIAH是一款功能强大的命令行工具,该工具依赖的组件并不多,但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell ...
干货|渗透测试弱口令汇总
作者:mysticbinary项目地址:https://github.com/mysticbinary/weakpass 原文始发于微信公众号(HACK之道):干货|渗透测试弱口令汇总
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)
污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...
协会培训之 binary 的世界
点击蓝字关注我们 12 月 11 日协会的二进制方向培训也结束啦~还是有不少同学来听了,看来愈发寒冷的天气挡不住同学们对学习知识的热忱啊(ノ)`ω´(ヾ) 培训...
一个CS马伪装下的loader样本分析
0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app...
CISCN 2020 Final Day2 pwn3思路分享
前言亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。总体思路1、由于cl...
php 序列化与反序列化
点击蓝字关注我们吧!简述前端时间复现 drupal Remote Code Execution- SA-CORE-2019-003 遇到了php反序列化的问题,打算这篇文章写一下php反序列...
工具推荐之----peepingtom
可以批量查看URL内容 使用方法: Usage Install the pre-requisites.cURL PhantomJS: Download or compile Pha...
6