我们都知道在用户层(R3),每一个进程都有自己的执行环境,这意味着A进程崩溃了,但是是不会影响到B进程的。 用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的,除非在内核...
02月08日19 views评论edr
river
EDR回调学习
02月08日19 views评论edr
river
02月08日19 views评论edr
river
App逆向攻防-绕过某车app越狱和代理检测
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1479阅读时间: 10min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
02月05日20 views评论frida-trace
status
如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...
01月28日11 views评论fuzz
status
Chrome浏览器的Google账户接管研究
Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,...
01月22日安全文章50 views评论chromium
status
一次应急响应中的Windows Rootkit对抗
快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...
01月20日29 views评论river
应急响应
配置ARL资产侦察+Nginx双向证书认证
起因 最近测绘任务较多,也存在固定资产的长久定位,所以想到了灯塔,但是,这玩意之前就报过漏洞,但是业务也只能开放在公网,所以做了一层Nginx的证书双向认证来保证VPS的安全。 1. 灯...
01月15日39 views评论status
服务器端
CobaltStrike Bof开发(2)
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)!!!一些资源的截图...
12月26日12 views评论cobaltstrike
status
Mitre_Att&ck框架T1622(调试器规避)技术的简单实现
一、技术描述在Mitre Att&ck框架中,T1036.006(调试器规避)技术位于“防御规避(Defense Evasion)”战术中,官方对该技术的描述如下:攻击者可能采用各种手段来检测...
12月16日7 views评论status
调试器
泛微云桥e-Bridge SQL注入漏洞分析
12月到了,今天带来泛微云桥e-Bridge SQL注入漏洞分析,从环境搭建到漏洞利用一系列操作,技术含量不高,当学习一下java代码审计环境搭建https://wxdownload.e-cology...
12月16日22 views评论status
环境搭建
Hackerone report:通过 X-Forwarded-For 报头绕过 IP 限制
-016-描述:nginx_status/请求目录下获得了一个403的请求状态,可以进行绕过403查看请求状态200的内容重现步骤:首次尝试访问 https://branded-us4-cloud.a...
12月10日29 views评论hackerone
status
CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) POC
CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567) 免责声明:本文内容为机器人搜集最新漏洞及POC分享,仅供技术学习参考,请勿用作违法用途,任...
12月09日23 views评论csrf
远程命令执行漏洞
baijiacms漏洞验证
baijiacms后台RCE项目地址:https://github.com/baijiacms/baijiacmsV4版本:V4.1.4 20170105 FINAL 环境:php 5.5.38ngi...
12月06日31 views评论payload
status
18