反沙箱与反调试我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡...
02月04日24 views评论socket
反调试
反沙箱与反调试总结
02月04日24 views评论socket
反调试
02月04日24 views评论socket
反调试
数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末
2024年1月16日,Socket Tech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失...
02月04日12 views评论socket
攻击事件
【WP】2023年春秋杯冬季赛挑战题题目解析
在这次春秋杯冬季赛中,伽玛实验室从勒索病毒攻击的实际场景出发,精心设计了四道挑战题目。这些题目旨在考验参赛者的技术能力,同时也希望参赛者能够通过这个过程,深入理解和应对勒索病毒攻击的复杂性。我们真诚地...
01月31日30 views评论socket
春秋杯
CVE-2023-51467 附poc exp
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache O...
01月26日39 views评论socket
远程代码执行漏洞
【靶场实战】socket客户端编写到sudo-dirb 提权
靶场实战 靶场介绍 crack easy python 脚本分析、socket了解、socket 客户端脚本编写、nc 使用、ftp 使用、sudo-dirb 提权、dirb 读取shadowid_r...
01月16日22 views评论nmap
socket
一个易懂、完整、实战的K8S攻防靶场演练
靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...
01月12日85 views评论kubernetes
socket
技术实践|容器安全攻击与防御
01 前言通过容器可以快速的运行应用、迁移应用、快速集成、快速部署、也提高了系统的资源利用率,因此现在越来越多的企业把应用上云,来达到快速上线应用、方便运维的目的。容器安全也逐渐的重视起来,了解容器...
01月11日15 views评论socket
反弹shell
dualserver dos漏洞分析 (四)
POC如下import socketimport timeimport syshost = ""port = 6789 def send_request(host,port,data): s =...
01月11日安全文章15 views评论ebx
socket
恶意软件模型-特洛伊木马
我们的特洛伊木马在trojan.py文件中实现。它试图伪装成一个普通的日志,从受害者那里收集数据,并秘密地发送到攻击者的服务器。服务器在server.py文件中实现。我们应该能够看到所有写入日志的内容...
01月10日12 views评论socket
恶意软件
2018 高校运维赛 WriteUp
菜是真的菜。 就写出来一个,还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意:验证码识别。 大概长这样 思路: 经过观察,发现每个数字/字母的形状不会改变,且无混淆。 考虑分割每...
01月04日14 views评论socket
writeup
TPROXY's different behavior in different kernel
TPROXY's different behavior in different kernel Q: 某代理软件如果不关闭tproxy,重启软件会断网。是不是应该让代理软件接管对防火墙的修改...
01月04日安全博客14 views评论kernel
socket
关于MySQL密码 你不知道的事
本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究,坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库,并且保存能够远程登录。思路:当攻击者通过暴力破...
12月28日29 views评论id
socket
22