这篇文章将介绍如何使用 Windows API 查找带有进程名称的进程 ID。这种方法可以用于几个目的。您可以确定您正在攻击的系统是沙箱环境还是普通系统。或者你只是想将你的 shellcode 注入到...
RISC-V 休眠实现分析(2):加载 swap 镜像
Corrector: TinyCorrect v0.1 - [spaces header codeblock codeinline pangu]Author: sugarfillet sugar...
2023腾讯游戏安全PC决赛复现
作者论坛账号:Kvancy 前言 最近一直在做往年腾讯游戏安全PC端的复现,但是2023年决赛的题做到第三问就开始有点做不动了,想在网上找找题解但是并没有找到,于是便想分享一下自己的解题经验和第三问的...
快捷搜索PoC、一键运行Nuclei工具
Fiora 项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。...
浅谈进程隐藏技术
前言 在之前几篇文章已经学习了解了几种钩取的方法 • 浅谈调试模式钩取 • 浅谈热补丁 • 浅谈内联钩取原理与实现 • 导入地址表钩取技术 这篇文章就利用钩取方式完成进程隐藏的效果。 进程遍历方法 在...
FastJson-RCE (CVE-2017-18349) 漏洞复现
0X01 环境搭建Java环境:JDK 8物理机环境:Windows 11Tomcat版本:8.5.0Maven版本:3.9.8IDEA版本:最新版本漏洞验证工具:burpsuite2024版本、JN...
ATT&CK - 还原云实例
还原云实例 攻击者在执行恶意活动后可能会撤回对云实例所做的更改,以逃避检测并删除其存在的证据。在高度虚拟化的环境(如基于云的基础架构)中,可以通过云管理仪表板使用VM或数据存储快照的还原来轻松实现此目...
资产绘测增加 Meilisearch 搜索引擎实践
🔎 为资产绘测增加一个搜索引擎1.安装 meilisearchhttps://www.meilisearch.com/docs/learn/getting_started/installation[1...
Apereo CAS 4.1 反序列化命令执行漏洞
一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-atta...
RCE漏洞复现 | CVE-2023-26035
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言 某日在网上游荡,碰到一个登录站点,Zone...
NTDS手工导出方法
NTDS描述: NTDS.DIT是主要的AD数据库,存放在C:windowsNTDSNTDS.dit,包括...
第六届强网拟态防御国际精英挑战赛初赛WriteUp
WEBeasyjava题目共三个jar包,只需要看gateway-0.0.1-SNAPSHOT和microserviceone-0.0.1-SNAPSHOT即可,discoveryserver-0.0...
5