昨日文章下载地址 ps:由于标题含有白嫖属于负能量所以昨天删除了文章https://www.liuk3r.com/wp-content/uploads/2020/06/2020...
03月17日119 views评论https
txt
修改HOSTS_SCAN
03月17日119 views评论https
txt
03月17日119 views评论https
txt
Oracle Access Manager Pre-Auth RCE(CVE-2021–35587 分析)
点击上方蓝字“Ots安全”一起玩耍如您所知,Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品,例如 Oracle、VMware、华为、高通……这个漏洞是我偶...
03月17日427 views评论oracle
request
关注 | 国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木...
03月17日76 views评论工具
木马
基于百度OpenRasp的插桩浅析
点击蓝字 关注我们前言上一次,我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深,这一次我们以百度的OpenRasp作为样例,继续探究学习RASP这一领域。前文链接:记一次RASP Dem...
03月17日140 views评论com
服务端
国家计算机病毒应急处理中心披露美国安局网络间谍装备!
关注我们带你读懂网络安全“NOPEN”远控木马分析报告近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的...
03月15日云安全131 views评论工具
网络
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
03月12日70 views评论python
工具
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
03月11日121 views评论http
javascript
CobaltStrike逆向学习系列(4)-Beacon 上线协议分析
在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
03月09日110 viewsCobaltStrike逆向学习系列(4)-Beacon 上线协议分析已关闭评论http
加密
ring0下的Inline hook
首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...
03月02日82 views评论file
函数
实战 | 一次信息泄露到越权支付的实战
文章转载自:https://forum.butian.net/share/1137作者:whyubullyme前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报漏洞挖掘思路访问排行榜从数据包中可以看到...
02月10日132 views评论id
漏洞挖掘
我们最喜欢的好玩的 Linux 命令 | Linux 中国
导读:Linux 命令行以生产力强而闻名。它也是一个可以获得一些乐趣的地方! 本文字数:1687,阅读时长大约:2分钟https://linux.cn/...
02月02日114 views评论com
linux
记一次简单的内网刷分
17