0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
03月17日195 views评论shellcode
内存
Python内存加载shellcode
03月17日195 views评论shellcode
内存
03月17日195 views评论shellcode
内存
四种绕过iOS SSL验证和证书固定的方法
几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法。...
03月17日729 views评论code
ios
RASP前置知识点:监控与软件攻防
点击蓝字 关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...
03月17日45 views评论java
应用程序
区块链智能合约逆向初探
以太坊上的智能合约几乎都是开源的,没有开源的智能合约就无从信任。但有些智能合约没有开源,反编译是研究的重要方式,可通过直接研究EVM的ByteCode。 如何对合约进行逆向分析,下面结合ct...
03月11日110 views评论ctf
开源
使用 CodeQL 分析 Dubbo RCE
前言参考文章地址:https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客,写下自己的学习笔记,以加深自己对Co...
03月09日206 views评论com
https
2022-03微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
03月09日151 views评论windows
漏洞
二维码劫持案例分析
引言微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏)。A网站登录处存在二维码劫持漏...
03月07日159 views评论cookie
受害者
美国参议院紧急通过关键基础设施网络安全法案
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国一致通过《美国网络安全增强法案》,提振美国关键基础设施所有者的网络安全。这项由美国民主党和共和党一致通过的法案规定,遭网络事件的...
03月04日117 views评论网络安全
网络攻击
clash_for_windows_pkg存在Remote Code Execution远程代码执行
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月27日111 views评论windows
公众号
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
项目地址:https://github.com/DarkCoderSc/win-brute-logon目标:Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...
02月25日142 views评论poc
windows
自动化代码扫描平台探索2
Findsecbugs工作原理和配置(一)上集回顾上次写了一个findsecbugs的内容,findsecbug是intelli idea的插件引擎,同时也是sonar的扫描引擎,但是这个玩意儿分叉了...
02月23日129 views评论code
自动化
[调研]漏洞扫描增加两倍,漏洞减少三分之二
各种类型的扫描均越来越频繁图源:Veracode《2022年软件安全状况》报告Veracode发布新版《软件安全状况》报告。报告指出,相较于十年前,公司加快了应用安全测试的节奏:接受扫描的应用数量增加...
02月14日98 views评论开发人员
漏洞
20