Lonely Blog

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

PE结构分析
网络安全
PE结构分析

一;PE结构_PE头 前言     该文章前半部分讲解整个PE的结构。然后我们来解析一段程序字节码来加深PE结构的理解。 天象独行     注意:该文章说明的是32bit的PE结构。本...

西门子S7comm协议Read SZL解析
网络安全
西门子S7comm协议Read SZL解析

背景 S7Comm全称S7 Communication ,是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议,在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的...

站点公告
网络安全
站点公告

网站界面全面改版,更换站点Logo,欢迎各位批评指正。 本站除注明为本站原创内容外,其他内容均来源自网络,版权归原作者所有。 联系方式:6192122@qq.com

从CVE-2020-17518到一键Getshell
网络安全
从CVE-2020-17518到一键Getshell

前言: 最近网上爆出Apache Flink漏洞CVE-2020-17518,影响范围从1.5.1到1.11.2,漏洞版本周期超过两年,看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发...

CVE-2020-14364漏洞复现——Qemu逃逸漏洞
网络安全
CVE-2020-14364漏洞复现——Qemu逃逸漏洞

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长时间,而且这个漏洞不仅仅只有本文这种利用方法,还可...

智能合约之重入漏洞
网络安全
智能合约之重入漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链...

VelVet病毒分析报告—针对韩国用户的IOS应用
网络安全
VelVet病毒分析报告—针对韩国用户的IOS应用

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。 样本信息 文件名称:9b24219f0504bf1aed074b9ab1ed73e...

CobaltStrike4.0 远控分析
网络安全
CobaltStrike4.0 远控分析

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了,其4.0版本更新已有一段时间了,这里献丑分析一下,若有错误的地方望大伙指出,谢谢。2.    样本信息样本名   &nb...

驱动外挂的原理及检测手段
网络安全
驱动外挂的原理及检测手段

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动...

从零开始linux内核模块开发
网络安全
从零开始linux内核模块开发

本文为机器翻译的翻译文,经过简单校正。 原文地址:https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨,大家好! 在这篇文章中,我将向您介绍linux内核模块开发领域。我本人是该领域的新...

Tomcat容器攻防笔记之Listener内存马
网络安全
Tomcat容器攻防笔记之Listener内存马

背景: 基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形...

DLL劫持自动化检测
网络安全
DLL劫持自动化检测

DLL劫持自动化检测 简介 本文将介绍动态链接库(DLL)搜索顺序劫持的概念,以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对...

WordPress防止用户名暴露
网络安全
WordPress防止用户名暴露

WordPress防止用户名暴露 WordPress 用户名是 user_login,然后还有个 user_nicename, 也可以说是 user 的 slug, 最长 50 个字符。 默认情况下,在用户注册的时候,直接过滤掉 user_login ...

套娃式的FormBook家族样本对抗部分分析
网络安全
套娃式的FormBook家族样本对抗部分分析

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马,价格仅售30美刀,FormBook用C和x86汇编语言编写,它与许多竞争性恶意软件的不同之处在于其极高的易用性,即使是没有经验的木马使用者也可...

sktrace:基于 Frida Stalker 的 trace 工具
网络安全
sktrace:基于 Frida Stalker 的 trace 工具

说一说 Stalker 我们常用 Frida hook天hook地,基于 Frida 的项目也遍地开花,是的 Frida 太好用了。其实 Frida 还有一些更为高级,强大的特性,例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎,可以在Na...

分析微信视频号的过程
网络安全
分析微信视频号的过程

最近看了一会视频号的协议,核心原理还是没变,protobuf数据通过NetScene请求再获取到protobuf。 那怎么从代码层入手呢? 先hook日志,然后运行,然后日志里搜索视频号界面里看到的名称之类的。 然后搜索日志的一...

内存解析Il2cpp函数地址
网络安全
内存解析Il2cpp函数地址

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻烦,第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump...

Joomla CVE-2020-35616漏洞浅析
网络安全
Joomla CVE-2020-35616漏洞浅析

译文声明 本文是翻译文章,文章原作者Rohan Sharma,文章来源:blog.securelayer7.net 原文地址:https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供...

CVE-2020-2555——Coherence反序列化初探
网络安全
CVE-2020-2555——Coherence反序列化初探

  一、原理 (一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕...

加载更多