0x01、杀软查杀原理 1、免杀的概念 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
04月23日87 viewsWindwos下基础免杀技术已关闭评论exe
shellcode
Windwos下基础免杀技术
04月23日87 viewsWindwos下基础免杀技术已关闭评论exe
shellcode
04月23日87 viewsWindwos下基础免杀技术已关闭评论exe
shellcode
java安全-jndi注入
log4j横扫世界,在爆刚出来的时候,我还不会java,最近学习java,赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...
04月23日44 viewsjava安全-jndi注入已关闭评论com
java
java安全-tomcat下的filter内存马分析
0x00 什么是内存马? 内存马又名无文件马,见名知意,指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马,区别在于Webshell...
04月23日28 viewsjava安全-tomcat下的filter内存马分析已关闭评论apache
java
缓冲区溢出漏洞那些事:C -gets函数
基本概念 缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。结果,试图将数据写入缓冲区的程序会覆盖相邻的内存...
04月23日12 views缓冲区溢出漏洞那些事:C -gets函数已关闭评论SecIN安全技术社区
攻击者
HackMyVM-suidy
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=suidy 主机信息 kali:192.168.85.128 suidy:192.168.85.177...
04月23日21 viewsHackMyVM-suidy已关闭评论root
user
CVE-2019-0808
一、 漏洞信息 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 二、 测试环境及漏洞复现 测试...
04月23日16 viewsCVE-2019-0808已关闭评论cve
poc
一次代码审计打点
前言 在一次攻防项目中遇到了一个站点,看着有点通用cms的样子,于是去资产测绘平台发现存在上千个资产,当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有,后续便通过网盘找到对应的系统安装包...
04月23日45 views一次代码审计打点已关闭评论java
代码审计
通过HTTP请求走私获取Active Directory凭证
译文来源:https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...
04月23日50 views通过HTTP请求走私获取Active Directory凭证已关闭评论com
http
一次困难的逆向体验
Give_a_try 近端时间在学习逆向方面的知识,经过了差不多半个月的入门学习,终于着手分析了第一道CTF逆向题目。 这道题目涵盖了包括**花指令*,*TLS反调试**,*随机数算法以及算法逆向*。...
04月23日53 views一次困难的逆向体验已关闭评论int
SecIN安全技术社区
Spring Cloud GateWay CVE-2022-22947 SPEL RCE
漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、...
04月23日73 viewsSpring Cloud GateWay CVE-2022-22947 SPEL RCE已关闭评论cve
java
红队免杀培训-手把手教使用系统调用(上)
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以...
04月23日21 views红队免杀培训-手把手教使用系统调用(上)已关闭评论base
SecIN安全技术社区
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
04月16日233 viewsafl启动流程分析已关闭评论SecIN安全技术社区
server
23
