扫一扫
了解小程序
技术研究 – 从零开始学习 DLL 劫持
以下文章来源于亿人安全 ,作者HyyrentDLL 劫持DLL 简介在 Windows 中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即 DLL 文件,放…
简析ARP欺骗
数据转发过程在聊ARP之前,我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ,它需要什么东西,又是怎么获得的?对方又是怎么接收到的?当前现网中我们都是使用TCP/IP协议栈进行网络通信的,假…
IPSec和SSL国密数据包分析
0x01 IPSecIPSec协议实际上是一套协议集合,包括IKE协议、认证头(AuthenticationHeader,AH)协议、封装安全载荷(Encapsulating Security Pay…
【HackTheBox】攻克靶机实战interdimensional internet攻略分享
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/cfcAq6vG-e2dB6mgymfcOQ【HackTheBox】攻克靶机实战int…
什么是WLAN?WLAN和WiFi有什么不同?
前言:无线局域网WLAN(Wireless Local Area Network)是一种无线计算机网络,使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN(Local Area Net…
API安全基础理论
1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,…
免杀!绕过EDR隐秘执行shellcode
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H…
阿里云WAF3.0命令执行Bypass,也是WAF的通病
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/AuONhIYbnTZzIBpxpcXtIw引用针对外面的流言,我引用柏拉图的《爱情海…
【论文分享】国内伪基站垃圾短信行为特征分析,定位犯罪团伙!
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/3foYd4lcLF1hUOMfskRvvQ今天分享的是来自CCS 2020的一篇关于…
攻防实战之蓝队视角下的战前准备
以下文章来源于FreeBuf ,作者snail2333孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排…
Execute-Assembly攻守之道
以下文章来源于红队蓝军 ,作者HaCky0x01 Execute-Assembly 原理 在《…
靶场攻略 | 记一次实验靶场练习笔记
前两天朋友分享了一个实验靶场,感觉环境还不错,于是对测试过程进行了详细记录,靶场中涉及知识点总结如下:War包制作regeorg内网代理工具的使用UDF漏洞利用Struts2-012漏洞利用Msfve…
红队笔记|痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透…
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 …
Parameter is null引发的一次五千漏洞赏金记录
0x01 前言Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目,称其为https://uctenter.…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼