调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文,并在确定误报和真正阳性(尤其是在凭证盗窃事件,例如对lsass的句柄访问)方面成为一个极其强大的工具。已经有一...
红队必看 - 防蜜罐朔源接口
https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...
Cobalt Strike Beacon 通讯协议分析
元数据上报数据包格式+-----------------+-----------------+-----------------+-----------------+-----------------...
app攻防-Frida&Hook 系列2
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1705阅读时间: 5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
2021.8.22校赛WP-WEB
QUIET TIMEpop解题思路想要拿到flag利用的链条必然是利用以destruct为链首的pop链通过start->second->start->fill->start利...
九维团队-绿队(改进)| BurpSuite插件开发(JAVA)
一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具,它依赖于 Burp 提供的 API。通过该 API接口,用户可以根据自己的需求开发...
Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)
注:由于本地源码启动死活有问题故后续分析全为静态分析,故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息:https...
利用 JavaScript 接口对全球性加密货币交易所 Android 应用进行未经授权的访问
简介Android 生态系统中的 Webview 是 Android 视图类的扩展,可让您将网页显示为应用程序活动布局的一部分。您可以将其称为应用程序中内置的 Web 浏览器,但它不包含完全开发的 W...
如何使用Kdrill检测Windows内核中潜在的rootkit
关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具,该工具基于纯Python 3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需...
Android添加系统服务的实现
一、前言二、编写AIDL文件三、编写Manager类四、 编写系统服务五、 注册系统服务六、注册Manager七、App调用八、添加JNI部分代码九、总结一、前言系统服务是Android中非常重要的一...
区块链学习笔记之Balsn CTF 2019 - Bank
其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...
企业src门户站点?看我如何直接打出cookie!
这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....