项目地址https://github.com/k3lpi3b4nsh33/BlindEdr需求背景在APT攻击中使用驱动致盲EDR(Endpoint Detection and Response)的意...
LuCI系路由系统逆向分析二
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node)需要另行...
EDR回调学习
我们都知道在用户层(R3),每一个进程都有自己的执行环境,这意味着A进程崩溃了,但是是不会影响到B进程的。 用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的,除非在内核...
App逆向攻防-绕过某车app越狱和代理检测
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1479阅读时间: 10min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...
Chrome浏览器的Google账户接管研究
Google Chrome是一款由Google公司开发的网页浏览器,基于Google自家开放源代码的Chromium制造,但是包含非开放源代码套件。Chrome及其他基于Chromium制作的浏览器,...
一次应急响应中的Windows Rootkit对抗
快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...
配置ARL资产侦察+Nginx双向证书认证
起因 最近测绘任务较多,也存在固定资产的长久定位,所以想到了灯塔,但是,这玩意之前就报过漏洞,但是业务也只能开放在公网,所以做了一层Nginx的证书双向认证来保证VPS的安全。 1. 灯...
CobaltStrike Bof开发(2)
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)!!!一些资源的截图...
Mitre_Att&ck框架T1622(调试器规避)技术的简单实现
一、技术描述在Mitre Att&ck框架中,T1036.006(调试器规避)技术位于“防御规避(Defense Evasion)”战术中,官方对该技术的描述如下:攻击者可能采用各种手段来检测...
泛微云桥e-Bridge SQL注入漏洞分析
12月到了,今天带来泛微云桥e-Bridge SQL注入漏洞分析,从环境搭建到漏洞利用一系列操作,技术含量不高,当学习一下java代码审计环境搭建https://wxdownload.e-cology...
Hackerone report:通过 X-Forwarded-For 报头绕过 IP 限制
-016-描述:nginx_status/请求目录下获得了一个403的请求状态,可以进行绕过403查看请求状态200的内容重现步骤:首次尝试访问 https://branded-us4-cloud.a...
18