前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
06月17日121 views评论key
注册表
深入注册表监控
06月17日121 views评论key
注册表
06月17日121 views评论key
注册表
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
05月18日50 views评论callback
windows
众说纷纭的 C 语言回调函数到底是什么鬼?这里有最好的解答!
来源:嵌入式arm1. 什么是回调函数?回调函数,光听名字就比普通函数要高大上一些,那到底什么是回调函数呢?恕我读得书少,没有在那本书上看到关于回调函数的定义。我在百度上搜了一下,发现众说纷纭,有很大...
05月15日39 views评论代码
函数
从零开始Burpsuite 插件开发
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...
04月09日244 views评论api
burp
利用社交账号精准溯源的蜜罐技术
简介蜜罐技术是一项已经产生很久的安全技术,普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip,而通常黑客并不直接使用自身ip发起攻击,往往有设置了多层代理...
03月17日227 views评论function
var
【Json劫持】Json的劫持原理
前言 Json劫持形式 Json劫持当前目录创建三个文件 然后json.php中写入 123456789101112<?php/*# -*- coding: utf-8 -*-# @Author...
01月10日24 views评论http
php
记一次对某系统的审计(Java审计) - 冷水明天不熬夜了
序言 偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中...
12月31日83 views评论class
request
记一次对某系统的审计(Java审计)
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
12月29日121 views评论java
xss
JSONP和CORS跨域资源共享那些骚姿势
前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
12月24日93 views评论function
json
对某系统的Java代码审计
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
11月14日60 views评论class
request
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
一次实战之JSONP 漏洞
描述Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(...
12月29日232 views评论callback
json
9