process - 第 5 | CN-SEC 中文网

安全文章

绕过Windows 10 PPL保护（Protected Process Light）!

简介PPL全称，Protected Process Light ，是从windows8.1开始引入的一种安全机制，它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别，受P...

04月16日963 views评论

阅读全文

SecIN安全技术社区

进程注入之FunctionStomping

本篇文章为进程注入系列的第八篇文章，同样是在process-inject项目的基础上进行进一步的扩展延伸，进而掌握进程注入的各种方式，本系列预计至少会有10篇文章，涉及7种进程注入方式及一些发散扩展，...

04月16日58 views已关闭评论

阅读全文

安全文章

AST注入，从原型污染到RCE

本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...

04月15日79 views评论

阅读全文

安全文章

Fashjson1.2.27反序列化复现

1、首先访问一下目标网址是否正常 2、编译java攻击载荷，此代码为反弹shell // jav...

04月09日59 views评论

阅读全文

安全文章

渗透测试练习No.74 HackMyVm Again

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Again网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xou...

04月09日97 views评论

阅读全文

程序逆向

千寻笔记：DLL劫持初探

0x001 什么是DLLDll(动态链接库)作为 windows 的函数库，有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间；一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...

03月23日48 views评论

阅读全文

安全文章

OSCP难度靶机之Temple of DOOM:1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/temple-of-doom-1,243/虚拟机简介：有两种方式获取root权限目标：1个flag级别：简单/中...

03月22日225 views评论

阅读全文

安全文章

高级进程注入总结

本文为看雪论坛优秀文章看雪论坛作者ID：coneco本文将重点描述值得留意的方法（比如Module Stomping），和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中，she...

03月14日165 views评论

阅读全文

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日164 views评论

阅读全文

安全文章

Volatility学习笔记一：使用手册

0x00 概述Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。特点：开源：Python编写，易于和基于py...

03月07日475 views评论

阅读全文

安全文章

实战 | 从XSS到RCE

晴朗的一天，接到日常任务，目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端，想办法抓客户端的数据包，这次使用的方法是Proxifier->Fiddler->Burp...

03月04日336 views评论

阅读全文

【转载】nodejs沙箱与黑魔法

什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码，对代码的上下文环境做隔离A common use case is to run the code in a sandbox...

03月01日安全闲碎155 views评论

阅读全文

绕过Windows 10 PPL保护（Protected Process Light）!

进程注入之FunctionStomping

AST注入，从原型污染到RCE

Fashjson1.2.27反序列化复现

渗透测试练习No.74 HackMyVm Again

千寻笔记：DLL劫持初探

OSCP难度靶机之Temple of DOOM:1

高级进程注入总结

ALaris 免杀shellcode loader技术原理.md

Volatility学习笔记一：使用手册

实战 | 从XSS到RCE

【转载】nodejs沙箱与黑魔法

在线咨询

微信