linux下进程隐藏的一些研究 进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps... 2022-7-19 15:54:38 | 阅读: 34 | 收藏 | xz.aliyun.com readdir dirent sscanf 信息 隐藏

CVE-2019-13954 之MikroTik RouterOS memory exhaustion 产品描述：MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，软件经历了多次更新和改进，其功能在不断增强和完善。特别... 2022-7-19 15:52:7 | 阅读: 35 | 收藏 | xz.aliyun.com routeros boost 漏洞 username busybox

简单的冰蝎流量魔改 感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。... 2022-7-18 16:6:20 | 阅读: 41 | 收藏 | xz.aliyun.com 加密 payload 流量 老哥 crypt

红队开发基础-基础免杀(三) 引言本文是《红队开发基础-基础免杀》系列的第三篇文章，主要介绍了“删除ntdll中的钩子”、“伪造线程调用栈”、“beacon的内存加密这几种手段”，达到了byp... 2022-7-18 16:5:32 | 阅读: 78 | 收藏 | xz.aliyun.com shellcode 加密 beacon mysleep

Apache Commons Configuration 远程代码执行 简介commons configuration可执行变量插值字符串，2.4～2.7版本默认的Lookup中包含任意代码执行的插值解析器。解析{prefix:name... 2022-7-18 16:4:49 | 阅读: 44 | 收藏 | xz.aliyun.com 插值

记一次某系统的渗透测试 前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，... 2022-7-15 09:45:41 | 阅读: 47 | 收藏 | xz.aliyun.com 加密 备份 补丁包 数据

CPP 异常处理机制初探 近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及__gxx_personality... 2022-7-15 09:44:9 | 阅读: 25 | 收藏 | xz.aliyun.com unwind eh personality dw cxa

某企业邮箱攻击面之密码喷洒 漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可以满足大部分，提前养好域名也能投递到目标非垃圾箱邮箱，但是有一个内部邮箱才是一个神挡杀... 2022-7-15 09:43:0 | 阅读: 28 | 收藏 | xz.aliyun.com form1 加密 publickey modulus 安全

[有手就行]Log4j打点后与管理员斗智斗勇 这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较顺利，... 2022-7-13 23:46:10 | 阅读: 67 | 收藏 | xz.aliyun.com 数据 代理 漏洞 数据库 爆破

某次钓鱼邮件分析（Emotet木马） 一、事件概述某天下午收到公司员工报告，收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析，最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示... 2022-7-13 23:45:42 | 阅读: 31 | 收藏 | xz.aliyun.com xlsm 钓鱼 隐藏 远程 木马

docker未授权漏洞蜜罐模拟与捕获分析 文章主要分析docker未授权漏洞的原理及形成原因，使用vulhub靶场复现漏洞，在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟，开放端口在网上捕... 2022-7-13 23:44:19 | 阅读: 38 | 收藏 | xz.aliyun.com 攻击 蜜罐 容器 kinsing 漏洞

第二次挖edusrc与人生的第一个edusrc 0x00简介半年前，我也尝试过挖edusrc，直接用APPscan、AWVS、等工具直接扫，有一些身份证信息泄漏，不知什么原因，没有通过，信心丧失。如今又学了半年... 2022-7-13 23:43:0 | 阅读: 88 | 收藏 | xz.aliyun.com 信息 泄漏 漏洞 edusrc 葫芦

PHP变量流量层面WAF绕过 [TOC]简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程，及可能在WAF流量层面绕过的一些TRICKS实验环境：PHP 7.3.4 在F... 2022-7-12 23:24:11 | 阅读: 25 | 收藏 | xz.aliyun.com php 变量名 截断 sapi laruence

记一次实战之若依SSTI注入绕过玄某盾 前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf... 2022-7-12 22:25:45 | 阅读: 125 | 收藏 | xz.aliyun.com thymeleaf 绕过 payload 00exec

Android Webview漏洞初探 一、前言基于java语言开发的android系统，有许多android原生组件存在的问题，webview就是其中一个核心组件，它是app内部与web界面进行交互并进... 2022-7-11 16:21:45 | 阅读: 15 | 收藏 | xz.aliyun.com 漏洞 apk 远程 上线 sdcard

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE 太累了，老外三天发俩洞，学不过来了。https://archives2.manageengine.com/active-directory-audit/7055/... 2022-7-11 16:20:5 | 阅读: 32 | 收藏 | xz.aliyun.com adsm adventnet domainname cewolf 8081

细谈CS分离式shellcode的加载之旅 本文是炒冷饭系列，纯是自己入坑逆向不长时间，为了满足好奇心的心血来潮之作，如是入不了一些高手师傅的法眼，还请多指教。(^__^) 嘻嘻……准备工作为了更好的分析，... 2022-7-11 16:19:10 | 阅读: 20 | 收藏 | xz.aliyun.com 模块 8b45 哈希 8b4d 8b55

记一次对某站点详细的渗透测试 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src... 2022-7-7 23:42:8 | 阅读: 44 | 收藏 | xz.aliyun.com 漏洞 数据 payload 信息 绕过

进程注入的探索 文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本处理... 2022-7-7 23:41:51 | 阅读: 46 | 收藏 | xz.aliyun.com shellcode x8b

Android Proguard混淆对抗之我见 关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare... 2022-7-7 23:41:42 | 阅读: 23 | 收藏 | xz.aliyun.com dalvik 操作码 数据 数据库 虚拟机