最新发布第10页
冰蝎(二)Java客户端实现
前言 冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路继续分析下冰蝎...
域前置技术和C2隐藏
域前置介绍 域前置又译为域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。...
mimikatz的一些实战小技巧
前言 最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。 问题分类 1、权限 这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd 权限到位就没问题。 2、 ...
路漫漫:网络空间的监管趋势
网络空间是“以相互依存的网络基础设施为基本架构,以代码、信息与数据的流动为环境,人类利用信息通讯技术与应用开展活动,并与其他空间高度融合与互动的空间”。随着信息化技术的发展,网络空...
实战|记一次简单的src挖掘
作者:Alpaca,转载于先知社区。 一.起 开局一个登录框,简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到...
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 随着世界杯的...
如何使用Dismember扫描内存并搜索敏感信息
关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从...
最近碰到的 Python pickle 反序列化小总结
python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言,有不同的编写方式,基于一个轻量的 PVM(Pickle Virtual Machine)。 指令处理器从流中读取 opcode 和参数,并对其进行解释处理...
PWN利器-pwntools安装、调试教程一览
关于pwntools Documentation: http://docs.pwntools.com/ Github: https://github.com/Gallopsled/pwntools#readme https://github.com/Gallopsled/pwntools-tutorial#readme pwntool...
Apereo cas 密钥硬编码反序列化漏洞
前言 最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何...