这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD...

一；PE结构_PE头 前言     该文章前半部分讲解整个PE的结构。然后我们来解析一段程序字节码来加深PE结构的理解。 天象独行     注意：该文章说明的是32bit的PE结构。本...

背景 S7Comm全称S7 Communication ，是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议，在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的...

网站界面全面改版，更换站点Logo，欢迎各位批评指正。 本站除注明为本站原创内容外，其他内容均来源自网络，版权归原作者所有。 联系方式：6192122@qq.com

前言： 最近网上爆出Apache Flink漏洞CVE-2020-17518，影响范围从1.5.1到1.11.2，漏洞版本周期超过两年，看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发...

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏洞相比于CVE-2016-4952难了很多花了挺长时间，而且这个漏洞不仅仅只有本文这种利用方法，还可...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

译文声明 本文是翻译文章，文章原作者arxiv，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2011.09527 译文仅供参考，具体内容表达以及含义原文为准 数据中毒和后门攻击是通过恶意修改训练数据来操纵受害...

译文声明：本文是翻译文章，文章原作者ieee，文章来源：ieeexplore.ieee.org 译文仅供参考，具体内容表达以及含义原文为准 摘要 由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一...

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。 样本信息 文件名称:9b24219f0504bf1aed074b9ab1ed73e...

几天前，我一直在寻找一些东西向我展示SSDT和GDT（这在恶意软件分析中确实很重要，因为大多数rootkit都对连接和更改这些东西感兴趣。） •SSDT（系统服务描述符表）•GDT（全局描述符表）•IDT（中断描述符表） 它们...

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。 PacketScript是Linux内核中Lua VM的实现。这样的实现并不是新的，luak和lunatik已经存在了一段时间。但是，使P...

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了，其4.0版本更新已有一段时间了，这里献丑分析一下，若有错误的地方望大伙指出，谢谢。2.    样本信息样本名   &nb...

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动...

本文为机器翻译的翻译文，经过简单校正。 原文地址：https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨，大家好！ 在这篇文章中，我将向您介绍linux内核模块开发领域。我本人是该领域的新...

引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的ida插件. 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序...

背景： 基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形...

译文声明 本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考，具体内容表达以及含义原文为准× ...

DLL劫持自动化检测 简介 本文将介绍动态链接库（DLL）搜索顺序劫持的概念，以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对...

WordPress防止用户名暴露 WordPress 用户名是 user_login，然后还有个 user_nicename， 也可以说是 user 的 slug， 最长 50 个字符。 默认情况下，在用户注册的时候，直接过滤掉 user_login ...

翻译文章：https://rayanfam.com/topics/finding-the-real-access-rights-needed-by-handles/ 原作者：Mohammad Sina Karvandi 翻译：Lonely 提示：文章为机器翻译+人工修正，免不了有疏漏的地方。 介绍 嗨，大家...

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可...

说一说 Stalker 我们常用 Frida hook天hook地，基于 Frida 的项目也遍地开花，是的 Frida 太好用了。其实 Frida 还有一些更为高级，强大的特性，例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎，可以在Na...

最近看了一会视频号的协议，核心原理还是没变，protobuf数据通过NetScene请求再获取到protobuf。 那怎么从代码层入手呢？ 先hook日志，然后运行，然后日志里搜索视频号界面里看到的名称之类的。 然后搜索日志的一...

适用于版本尾号23468正版英雄连2 如需游戏优化请访问：https://www.relatev.com/ 用法嘛，放到游戏根目录覆盖即可，如果乱码，请用Steam校验游戏完整性后重新覆盖。    

翻译自：https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者：Daax Rynd 翻译：Lonely   自从KVA Shadowing（KVAS）诞生以来，类似于Linux的KPTI（微软为缓解Mel...

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻烦，第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump...

前段时间休假了半个月，在家无聊，也没有出去浪，像我们这种闲男，不陪lp和gf的话，肯定宅在这里。无聊，想找点事玩玩。在平时很少接触protubuf这个玩具。那天在群里闲转，就在群里问：有没有哪些app用了protobuf...

译文声明 本文是翻译文章，文章原作者Rohan Sharma，文章来源：blog.securelayer7.net 原文地址：https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/ 译文仅供...

  一、原理 （一）概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕...