关于Hades是一个概念验证加载器,它结合了几种规避技术,目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用 在 Linux 上构建项目make。git clone https:...
TransactionNotification逆向与分析
在MSDN中有这样一句话,我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue,按照道理来说就是这个QUEUE了,注意KQUEU的...
【渗透技巧】Vue应用快速debug前端页面
Vue应用快速debug前端页面分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面,做扫描器也会遇到这类情况,特别是一些后台,打开就跳到登录页面。这时候我想知道这个页面有哪些功能,就只能去扒J...
批量获取攻防资产访问截图
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CSAPP 并发编程 笔记
基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程:内核中实现,支...
WriteProcessMemoryAPC - 使用 APC 调用将内存写入远程进程
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
代码执行高级方式APC注入 回调函数 映射注入 函数踩踏
本文目录 APC注⼊ 另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。 什么是 APC? 异步过程程调⽤ 是⼀种 Windows 操作系统机制,它使程序能够异步执⾏任务,同时继续...
SqlmapAPI调用实现自动化SQL注入安全检测
应用案例 前期通过信息收集拿到大量的URL地址,由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL,但是模式也是一个结束扫描后才开始...
【并发编程】通过生产-消费者了解协程
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
Python中实现轮询raw_input和手机扫码动作
下午,同事问我:有办法终止一个阻塞的raw_input吗?他希望:用户既可以在终端标准输入,也可以选择外部手机扫码输入。任意条件满足的情况下,程序都能继续向后执行。 但是,上述raw_inp...
CVE-2022-0847复现
一漏洞介绍在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 "flags "成员缺乏正确的初始化,因此可能包含过期的值。无权限的本...
CSAPP 并发编程 笔记
基于进程的并发基于进程的并发服务器 进程的优劣 基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器 I/O 多路复用技术的优劣 基于线程的并发线程 用户线程 内核线程 轻量级进程:...