网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
01月08日283 views评论stub
金蝶云星空
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
12月16日73 views评论py
setup
phar的利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
12月13日22 views评论反序列化
序列化
几个Syscall项目的学习记录
前言最近复习了下 syscall,关于 syscall 的原理这里不会做太多的叙述,有很多文章说得很清楚了,这里主要记录下对几个开源 syscall 项目的学习。什么是 Syscall简单来说,sys...
10月09日9 views评论syscall
系统调用
Linux | Khook 内核挂钩框架
1. KHOOK的用法用户的项目代码中引入khook头文件。#include "khook/engine.c"在项目的kbuild/makefile中添加声明。ldflags-y += -T$(src...
07月12日86 views评论stub
头文件
既然有了HTTP,为什么还要RPC?
戳下方图片搜索暗号 戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。 HTTP接口和RPC接口都是生产上常用的接口,顾名思义,HTTP接口使用基于HTTP协议的URL传参调用,而RPC接口...
06月19日19 views评论http协议
rpc
Android手势检测-GestureDetector全面分析
前言当用户触摸屏幕的时候,会产生许多手势,例如down,up,scroll,filing等等;Android sdk给我们提供了GestureDetector类,通过这个类我们可以识别很多的手势;今天...
06月05日28 views评论auto
context
Java RMI 攻击由浅入深
零、前言 十一本来打算不卷了,好好放松放松,但是几个事情对我触动比较大,所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。 再加上一是为后续深入 IIOP/T3 打下基础,二是最近一位师傅...
05月25日29 views评论反序列化
方法
Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码
原文标题:Stubbifier: debloating dynamic server-side JavaScript applications原文作者:Alexi Turcotte, Ellen Ar...
04月23日37 views评论javascript
nodejs
深入理解 RMI 之运行逻辑与漏洞原理
深入理解 RMI 之漏洞原理篇环境是 jdk8u65本文侧重于理解原理,攻击篇会放到后续一篇中讲。0x01 前言RMI 作为后续漏洞中最为基本的利用手段之一,学习的必要性非常之大。本文着重偏向于 RM...
03月13日18 views评论rmi
漏洞原理
RMI反序列化初探
RMI关于RMI这部分的学习:Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue,大佬们的文章就是这么有营养,再推个视频...
03月07日57 views评论java
服务器
[漏洞分析] CVE-2023-0179内核提权详细分析
漏洞简介漏洞编号: CVE-2023-0179漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权环境搭建ubuntu 22.04...
02月25日211 views评论cve
debug
3