什么是Rootkit?什么是Rootkit?Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件,通常存在于内核空间中。术语“Rootkit”来自于Unix 术语,其中“roo...
工具 | 高度自定义Burp插件log4j2burpscanner
工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。工...
shellcode模拟运行工具之unicorn安装与使用
下载最新2.1版本源码 git clone https://github.com/unicorn-engine/unicorn.git编译mkdir buildcd buildcmake&n...
WinHex v20.0 x86-x64 简体中文单文件版
X-Ways WinHex,全球知名的计算机取证及数据恢复软件,十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器,用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可...
【实战技巧】sql注入杂谈
遇到个环境,跑用户名不出来,数据库只出了一个,且不出来表用户名部分--users、--current-user都不行,没出用户,去查看sqlmap的payload,发现取user是用current_u...
通告|Windows秘钥交换服务远程代码执行漏洞
01 漏洞概况 近日,微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造...
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
通过OXID解析器获取Windows远程主机上网卡地址
通过OXID解析器获取Windows远程主机上网卡地址本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展...0x00 背景Nicolas Delhaye在AIRBUS上分享了一...
某去水印软件爆破思路
额,我没学过汇编,也不会用x64dbg,所以做的不完美,大佬看(xiao)看(xiao)就行了。PS最近老奔溃,想起来电脑上还有个快速去水印的小工具,打开更新了下版本到最新,提示要注册,网上搜了下好像...
对某外企的一次内网渗透复盘(二)
0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
浅谈JAVA反序列化原理
猩红实验室 欢迎投稿分享交流  ...
二进制动态分析工具DynamoRIO教程继续更新
目录:# DynamoRIO视频教程* 1.课程介绍* 2.环境搭建* 3.DynamoRIO介绍与安装* 4.第一个DynamoRIO工具使用* 5.DynamoRIO工作机制(事件)模型* 6.基...
26