profile - 第 8 | CN-SEC 中文网

漏洞挖掘|如何快速在设备中查找程序启动脚本

在拿到设备固件或者镜像文件后，若要进行更进一步的漏洞挖掘，我们便需要找到与当前设备功能相关联的软件的位置与启动方式等信息。一般来讲如果只知道软件的位置便进行分析可能错失很多关键的信息，如：程序运行时设...

11月15日IoT工控物联网16 views评论

阅读全文

取证分析

windows内存取证-中等难度-下篇

上文我们对第一台Target机器进行内存取证，今天我们继续往下学习，内存镜像请从上篇获取，这里不再进行赘述Gideon0x01 - 攻击者访问了“Gideon”用户，以便向AllSafeCyberSe...

11月02日36 views评论

阅读全文

安全工具

工具 | JustC2file

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JustC2file是一款用来生成Cobalt Strike pro...

10月17日46 views评论

阅读全文

安全新闻

KernelSU：用 App Profile 限制 root 权限，尝鲜来了

之前跟大家预告了一下 KernelSU 的 App Profile 功能，当时提到，这个功能可以用来限制 root 权限，通过合适的 uid, gid, capabilities, SEL...

06月05日233 views评论

阅读全文

CTF专场

『CTF』制作新内核版本的 Volatility Profile

点击蓝字关注我们日期：2023-05-19作者：nothing介绍：如何根据Linux内核版本制作对应的profile。 0x00 前言之前参与的CTF比赛中，内存取证多以Windows为主，随...

05月19日169 views评论

阅读全文

安全工具

基于Caddy实现的C2前置代理 - RedCaddy

基于Caddy实现的C2前置代理 - RedCaddyAuthor:小离-xiaoli0x01 Intro• 起因：• 发觉每次部署CS，尤其是，都挺麻烦，于是就萌生了写一款能够一...

05月16日155 views评论

阅读全文

安全文章

干货 | 记一次Linux下对任意文件跨目录上传一些打法

前言又是蛋疼的纯静态解析开搞不会吧不会吧，不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地...

05月04日101 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...

04月17日58 views评论

阅读全文

安全文章

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不同的是没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白fuzz下上传的接口...

03月23日60 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。正文不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fuz...

03月20日78 views评论

阅读全文

SecIN安全技术社区

记一次某部内存取证比赛writeup

前言刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...

03月12日112 views已关闭评论

阅读全文

取证分析

电子数据取证

电子取证的基本概念科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...

03月06日35 views评论

阅读全文

漏洞挖掘|如何快速在设备中查找程序启动脚本

windows内存取证-中等难度-下篇

工具 | JustC2file

KernelSU：用 App Profile 限制 root 权限，尝鲜来了

『CTF』制作新内核版本的 Volatility Profile

基于Caddy实现的C2前置代理 - RedCaddy

干货 | 记一次Linux下对任意文件跨目录上传一些打法

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

【渗透实战】任意文件上传的曲折到等待上线

任意文件上传的曲折到等待上线

记一次某部内存取证比赛writeup

电子数据取证

在线咨询

微信