status - 第 15 | CN-SEC 中文网

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

安全文章

干货 | SRC漏洞挖掘

目录0x00 简介0x01 过程中使用的工具0x02 详细过程一、寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间...

01月07日214 views评论

阅读全文

安全文章

FOFA筛选语法的小技巧-新手向

正文共：3307字 19图预计阅读时间：9分钟▌前言FOFA 作为一个网络空间测绘的搜索引擎，使用语法进行查询是一切的基础。但是 FOFA 的语法有很多，筛选语法用的时候好像又...

12月22日432 views评论

阅读全文

CTF专场

原创 | SPEL注入流程分析及CTF中如何使用

点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...

12月08日54 views评论

阅读全文

移动安全

Python攻防-暴力破解附近局域网WIFI密码

前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywi...

11月21日69 views评论

阅读全文

安全文章

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

前言这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本：1.1.0-1.1.12 1.2.0-1.2.7 &nbs...

10月30日53 views评论

阅读全文

安全文章

Hackthebox - Catch 靶场实战

靶场信息靶场类型信息搜集NMAP┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...

10月29日71 views评论

阅读全文

安全新闻

发现新APT组织！南亚之蟒针对印度国防部投递新型Python，开展持久间谍活动

点击蓝字关注我们南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析- by 猎影实验室-概述近日，猎影实验室捕获到南亚地区“网...

10月28日55 views评论

阅读全文

安全工具

Vaf Web fuzzer

vaf 是一个具有很多功能的跨平台网络模糊器。它的一些功能包括：快速穿线HTTP 标头模糊测试代理安装您可以使用此单线安装 vaf：curl https://raw.githubusercontent...

10月26日41 views评论

阅读全文

程序逆向

驱动开发：通过Async反向与内核通信

本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...

10月19日26 views评论

阅读全文

安全文章

vulnhub之Panabee的实践

今天实践的是vulnhub的Panabee镜像，下载地址，https://download.vulnhub.com/panabee/Panabee.ova，用workstation导入，直接能看到地址...

09月26日33 views评论

阅读全文

安全文章

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

前言记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该...

09月25日119 views评论

阅读全文

64位下使用回调函数实现监控

干货 | SRC漏洞挖掘

FOFA筛选语法的小技巧-新手向

原创 | SPEL注入流程分析及CTF中如何使用

Python攻防-暴力破解附近局域网WIFI密码

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

Hackthebox - Catch 靶场实战

发现新APT组织！南亚之蟒针对印度国防部投递新型Python，开展持久间谍活动

驱动开发：通过Async反向与内核通信

vulnhub之Panabee的实践

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

在线咨询

微信