那些shellcode免杀总结 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的... 2020-02-07 09:57:08 | 阅读: 566 | 收藏 | xz.aliyun.com shellcode ctypes encoder cave windows

Ripstech Java Security 2019 Calendar复现系列(二) 代码Day 5https://www.ripstech.com/java-security-calendar-2019... 2020-02-06 10:15:48 | 阅读: 303 | 收藏 | xz.aliyun.com username beans whitelist archetype

从一道CTF题初探NTRU格密码 Introduction巅峰极客线上赛有一道密码题NTURE，是关于非对称密码算法NTRUEncrypt的题目，当时仅有... 2020-02-06 10:14:39 | 阅读: 499 | 收藏 | xz.aliyun.com lattice 求解 768 zz

打造一个通用的信息推送框架 之前问了一下学长，目前的每日安全新闻推送框架有没有开源的，发现目前好像大家都是自己用自己的，也比较浪费时间，就有了写一个通用... 2020-02-06 10:12:30 | 阅读: 271 | 收藏 | xz.aliyun.com 数据 信息 安全 generat chybeta

记一次有趣的tp5代码执行 - 先知社区 2020-02-05 23:28:56 | 阅读: 11 | 收藏 | xz.aliyun.com

如何利用AgentSmith-HIDS检测反弹shell 反弹shell(reverse shell)是一种历史悠久，且上到APT下到脚本小子都会使用的最常规的一种入侵后行为，作为一... 2020-02-05 10:28:40 | 阅读: 503 | 收藏 | xz.aliyun.com 信息 ssh 152 sshd dport

CVE-2020-7247：OpenSMTPD安全漏洞 研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了，攻击者利... 2020-02-05 10:27:09 | 阅读: 389 | 收藏 | xz.aliyun.com mailaddr opensmtpd mda maddr 漏洞

ysoserial URLDNS, CommonsCollections1-7 分析+复现 之前都是 ysoserial 一把梭, 还是得学习 + 复现一下内部实现机制的. 主要是对常见的 URLDNS 和 Comm... 2020-02-04 10:25:08 | 阅读: 344 | 收藏 | xz.aliyun.com lazymap transformer placeholder

智能合约审计系列————3、变量覆盖&不一致性检查 前言本次给大家带来的是“智能合约审计系列”的第三篇——“变量覆盖&不一致性检查”。在这篇文章中将会给大家介绍一些智能合约... 2020-02-04 10:24:15 | 阅读: 284 | 收藏 | xz.aliyun.com solidity 额度 漏洞 balances

Webshell免杀研究 前言不想当将军的士兵不是好士兵，不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到... 2020-02-03 10:04:02 | 阅读: 273 | 收藏 | xz.aliyun.com 免杀 木马 安全 护卫

Hitcon Traning Lab10做题笔记 —— UAF漏洞分析 UAF 漏洞，英文原名use after free，该漏洞简洁的可以概括为分配一块内存free该内存但不回收，构成悬垂... 2020-02-03 10:00:11 | 阅读: 266 | 收藏 | xz.aliyun.com note1 notelist note0 fastbin addnote

记一次验签机制伪造绕过的继续渗透测试 背景在实际资产网站中比较有安全意识的开发，为了防止攻击者获的请求数据包和参数进行伪造和重放，会在每一次请求中加上sig/... 2020-02-02 11:24:27 | 阅读: 866 | 收藏 | xz.aliyun.com sig ajaxstr 机制 数据 伪造

CVE-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析 前言前几天瞎逛 Github 看到的一个 CVE，就跟着调试一下，顺便记录一下调试过程中的收获。repo 链接：poc-... 2020-02-01 16:53:23 | 阅读: 398 | 收藏 | xz.aliyun.com cribl 漏洞 脚本

Sql预编译与模拟预编译研究 写在前面众所周知，预编译是解决sql注入的一个很好的方案，但是预编译在现实使用中却有着很多有趣的细节需要研究下。在没有经过... 2020-02-01 16:51:50 | 阅读: 377 | 收藏 | xz.aliyun.com 数据 数据库 注入 预处理 stmt

ThinkPHP6.0 任意文件操作 https://woj.app/6032.htmlhttps://paper.seebug.org/1114/htt... 2020-02-01 16:50:13 | 阅读: 271 | 收藏 | xz.aliyun.com php sessioninit seebug 靠近

一款适合甲方批量检测xss的工具 NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测，比如扫描一些固定的URL资产，或者流量数... 2020-02-01 16:49:00 | 阅读: 382 | 收藏 | xz.aliyun.com noxss python 浏览器 payload lwzsoviet

蚁剑改造计划之增加垃圾数据 前言本人有意写一份系列文章，主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少，可能很多同学都像... 2020-01-31 12:05:59 | 阅读: 245 | 收藏 | xz.aliyun.com opts postdata 编码器 postarr randomint

记一次App通信协议快速加解密 前言安装完app，注册的时候，抓包发现有加密，共有三处，一处的是Code的签名值，一处是Post的请求加密，一处是返回包... 2020-01-31 12:04:13 | 阅读: 414 | 收藏 | xz.aliyun.com httpdecrypt 加解密 xxxxx 加密 模块

windows取证——文件执行记录的获取和清除 前言当我们拿下一台windows主机权限的时候之后，我们第一步需要全面了解主机的信息，而文件执行记录也是一个非常重要的点，... 2020-01-29 20:00:42 | 阅读: 596 | 收藏 | xz.aliyun.com windows microsoft software 注册表 muicache

cve-2019-2729 weblogic 12.1.3版本分析 weblogic 2729过去了这么久，一开始只有10.3.6的版本exp以及分析公开，现在12.1.3 exp也在阿里白... 2020-01-28 21:46:39 | 阅读: 1312 | 收藏 | xz.aliyun.com xmlbeans weblogic xmldecoder setter getter