ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程 通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄 遍历...
02月27日6 views评论ssid
进程
免杀基础-ppid伪造
02月27日6 views评论ssid
进程
02月27日6 views评论ssid
进程
底线
2025.2.9莫名其妙看了本中国青年报记者们写的书,《底线》。书是2011年出的,大陆正规出版,读秀SSID是12884400。豆瓣链接如下:https://book.douban.com/subj...
02月10日安全闲碎15 views评论ssid
理想主义者
Node.js 系统信息包中发现了一个严重的命令注入漏洞
在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334),该信息包的月下载量超过 800 万次,总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行...
12月26日20 views评论命令注入漏洞
软件包
Node.js 严重漏洞使数百万系统面临 RCE 攻击
点击上方蓝字关注我们在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。该漏洞被确定为 CVE-202...
12月25日60 views评论rce
严重漏洞
免杀基础-进程遍历的方式
本文介绍三种常见进程遍历的方式基于CreateToolHelp32Snapshot基于EnumProcesses的和基于NtQuerySystemInformation的前者在沙箱中爆可疑行为 后两者...
12月17日6 views评论information
sizeof
浅谈WIFI安全
没有WIFI我活不下去 orzWIFI简介与发展历史简介如今现在几乎所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能WiFi 全称 Wireless Fidelity,又称为802.11b标...
12月05日26 views评论ssid
无线网络
php 代码审计学习记录-SQL注入-01
ZZCMS201910代码审计,此次审计的目的是为了记录学习过程下载完源码后用seay审计一下我们发现了多个sql注入漏洞,在admin/ask.php的文件看到这个可能存在漏洞的点这里的sql语句中...
11月27日9 views评论sql语句
代码审计
Web狗的近源渗透记录
Excerpt在我刚入行的时候,带头大哥总CPU我说:“作为一线的渗透测试人员,除了生孩子不会,其他东西都得会一些。”,时过境迁,我深以为然。对网络安全越来越重视的今天,Web狗越来越难以生存,我深谙...
11月24日5 views评论ssid
wi-fi
进程注入——ThreadlessInject无线程注入
0x01 原理介绍传统进程注入一般来说,传统的进程注入技术需要以下步骤:在远程进程中分配内存将shellcode/DLL写入分配的内存中在远程进程中设置内存属性,使其可执行在远程进程中执行写入的she...
09月28日安全文章19 views评论memo
shellcode
家庭无线网络安全设置技巧
家庭无线网络安全设置是一个重要且复杂的问题,涉及多个层面和技巧。随着科技的发展,无线网络在家庭中的应用越来越广泛,但与此同时,网络安全问题也日益凸显。下面将介绍一些家庭无线网络安全设置的小技巧及方法,...
09月28日80 views评论无线网络
网络安全
使用 Windows API 查找 PID 和 PPID
这篇文章将介绍如何使用 Windows API 查找带有进程名称的进程 ID。这种方法可以用于几个目的。您可以确定您正在攻击的系统是沙箱环境还是普通系统。或者你只是想将你的 shellcode 注入到...
09月27日19 views评论snapshot
ssid
Aircrack-ng详细使用安装教程【黑客渗透测试零基础入门必知必会】
前言 这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段无线安全渗透与防御第1篇。 Aircrack-ng是一款用于无线网络渗透测试的工具,它可以扫描无线网络、捕获数据包、破解密码等。本文将介绍Air...
09月11日309 views评论crack
无线网络