0x01 前言 作为一名网络保安,在日常搬砖和攻防演练中,拿到一个木马样本后,最重要的分析内容应该就是IOC提取了,通常我们需要快速提取出木马样本的IOC进行置黑封禁,防止攻击进一步扩散。本篇文章将...
WIN32实现远程桌面监控
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:5550声明:仅供学习参考,请勿用作违法用途目录完整代码API简介调试代码后记reference前记实时监控原理:...
【漏洞复现】Weblogic 反序列化漏洞(CVE-2019-2725)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
微软砍刀部出狠招!Android 子系统凉了,谷歌平替工具来试试?
荔枝君之前介绍过一个网站,上面列出了所有已被砍掉的微软项目 / 产品。 该网站于今天「喜迎」重磅级新嘉宾。 微软宣布,将在明年 3 月正式停止对 WSA 的支持,同时也会关闭亚马逊应用商店。 公告原文...
windows套接字I/0模型-重叠IO(overlapped)模型
1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构,一次投递一个或多个Winsock ...
简单的分离免杀【转载】
通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
Windows命名管道&getsystem原理学习记录
出品|博客(ID:moon_flower)前言以下内容,来自博客的moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室...
WSA中抓取SSL/TLS加密数据包
前言出于某种个人需求,需要抓取某App的网络数据包。而大多数应用都会使用SSL/TLS协议传递加密数据包,这就为Android抓包增加了一定难度。比较常见的一些抓包应用(如Fiddler、Charle...
(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞
一、漏洞简介HuaweiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨...
(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞
一、漏洞简介HuaweiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨...
Cisco发布安全更新,修复BPA和WSA中的多个漏洞;Kaspersky检测到利用漫威电影分发恶意软件的活动
维他命安全简讯10星期六2021年07月【漏洞补丁】Cisco发布安全更新,修复BPA和WSA中的多个漏洞https://securityaffairs.co/wordpress/119877/bre...