技术研究 – 从零开始学习 DLL 劫持

以下文章来源于亿人安全 ，作者HyyrentDLL 劫持DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放…

 合天网安实验室 4天前

4,940 0 0

简析ARP欺骗

数据转发过程在聊ARP之前，我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ，它需要什么东西，又是怎么获得的？对方又是怎么接收到的？当前现网中我们都是使用TCP/IP协议栈进行网络通信的，假…

 TideSec 6天前

6,535 0 0

IPSec和SSL国密数据包分析

0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay…

 TideSec 10天前

4,635 0 0

【HackTheBox】攻克靶机实战interdimensional internet攻略分享

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/cfcAq6vG-e2dB6mgymfcOQ【HackTheBox】攻克靶机实战int…

 公众号:安全女巫 10天前

5,801 0 0

什么是WLAN？WLAN和WiFi有什么不同？

前言：无线局域网WLAN（Wireless Local Area Network）是一种无线计算机网络，使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN（Local Area Net…

 Lemon 11天前

5,625 0 0

API安全基础理论

1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，…

 TideSec 16天前

7,123 0 0

免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 17天前

5,802 0 0

阿里云WAF3.0命令执行Bypass，也是WAF的通病

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/AuONhIYbnTZzIBpxpcXtIw引用针对外面的流言，我引用柏拉图的《爱情海…

 公众号:安全女巫 2023-04-21 13:47:29

7,140 0 0

【论文分享】国内伪基站垃圾短信行为特征分析，定位犯罪团伙！

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/3foYd4lcLF1hUOMfskRvvQ今天分享的是来自CCS 2020的一篇关于…

 公众号:安全女巫 2023-04-18 14:03:21

4,582 0 0

攻防实战之蓝队视角下的战前准备

以下文章来源于FreeBuf ，作者snail2333孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理、风险排…

 贝塔安全实验室 2023-04-10 17:17:02

6,145 0 0

Execute-Assembly攻守之道

以下文章来源于红队蓝军 ，作者HaCky0x01 Execute-Assembly 原理         在《…

 合天网安实验室 2023-04-04 9:56:03

6,094 0 0

靶场攻略 | 记一次实验靶场练习笔记

前两天朋友分享了一个实验靶场，感觉环境还不错，于是对测试过程进行了详细记录，靶场中涉及知识点总结如下：War包制作regeorg内网代理工具的使用UDF漏洞利用Struts2-012漏洞利用Msfve…

 贝塔安全实验室 2023-03-28 15:30:09

6,015 0 0

红队笔记｜痕迹清理技术要点与实战方法总结

痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透…

 Lemon 2023-03-27 16:14:59

7,967 0 0

记录一次通过不断FUZZ从而获取万元赏金

0x01 前言      下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景 …

 网络安全之旅 2023-03-24 14:56:30

5,460 0 0

Parameter is null引发的一次五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter.…

 网络安全之旅 2023-03-23 16:15:25

7,113 0 0