学习目的:为啥Syscall在对抗edr时非常好用,因为微软给各地杀软厂商注册了回调机制,而大部分厂商都是通过回调去Hook了R3到R0转化的nt函数,而R3api要走入R0需要ntdll的辅助,如图...
syswhispers3学习
学习目的:为啥Syscall在对抗edr时非常好用,因为微软给各地杀软厂商注册了回调机制,而大部分厂商都是通过回调去Hook了R3到R0转化的nt函数,而R3api要走入R0需要ntdll的辅助,如图...
右键单击执行 - Windows LNK NTLM 泄漏的故事
概述我最近发现并负责任地披露了一个影响 Windows LNK 文件(快捷方式)的潜在安全问题。该问题影响多个版本的 Windows 操作系统,包括 Windows 10、Windows 11 以及最...
HTB Environment 渗透测试全流程:信息收集到提权完整实战
关注公众号夜风Sec,持续分享工具和学习记录,与师傅共同进步 :)信息收集nmapnmap --min-rate 10000 -A -p- 10.10.11.67PORT STATE SERVIC...
mybatis
JDBCJDBC(Java Database Connectivity,Java数据库连接)是一种用于Java编程语言的标准API,它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC,J...
钓鱼木马宏病毒研究(一)
简介相信哥几个都有看到过一些文章写的宏病毒钓鱼上线然后干穿目标内网的文章,但是没看到别人是咋写的。因笔者才疏学浅,就分章节来分享一下宏病毒的一些研究,当然更新也会跟之前一样不稳定(又双叒叕开新坑了)。...
docker pull image 设置代理
今天在拉取镜像的时候出现连接超时的问题,一看原来是长城防火墙拦截导致的,所以需要设置代理,设置代理的方式有很多,可以全局 可以终端代理等等,最快捷方便的方式还是给docker设置代理,看了几篇国内的文...
常见框架漏洞复现——Spring
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Spring简介Spring框架是一个开放源代码的J2EE应用程序框架,是针对bean的生命周期进行管理的轻量级容器。S...
DeepSeek(R1) vs Gpt-o3-mini(-high)
昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型,用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题:下面是一个 web 程序,其中可能存在一些...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
一:文件读取漏洞常见读取路径Linux系统1.flag名称(相对路径)比赛过程中,有时fuzz一下flag名称便可以得到答案。2.服务器信息(绝对路径)(1) /etc目录/etc目录下多是各种应用或...
Enumeration and lateral movement in GCP environments(译文)
点击蓝字 / 关注我们在这篇文章中,我们将为读者详细介绍在某次渗透测试过程中,我们是如何用本地的GCP工具来进行态势感知和横向移动,从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前,我...
Enumeration and lateral movement in GCP environments(译文)
在这篇文章中,我们将为读者详细介绍在某次渗透测试过程中,我们是如何用本地的GCP工具来进行态势感知和横向移动,从而成功地拿下了一个混合型GCP托管的基础设施的。 在我们继续之前,我想说的是,这里用到的...