以太坊智能合约安全入门

Ethernaut记录Fallback题目描述Look carefully at the contract's code below.You will beat this level ifyo…

 合天网安实验室 2021-11-04 16:41:40

5,861 0 0

从代码审计到绕逗号盲注python脚本编写

首先恭喜我的好朋友jobs拿下上周的第三，这次希望这篇文章能帮助到大家，这次是之前审计的一个电商管理的cms，大部分功能都需要登录，本人才疏学浅，在登录功能和验证功能没有看出缺陷。下面直接进行审计。1…

 火线安全平台 2021-10-19 14:39:04

6,774 0 1

一篇文章弄懂session的两种存储方式

本文为合天网安实验室原创，转载请注明出处！PHP中session有哪些存储方式？根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置…

 合天网安实验室 2021-10-15 16:24:42

6,047 0 0

一款专门针对高质量女性的易语言钓鱼样本简单分析

由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处…

 合天网安实验室 2021-10-15 15:50:53

5,216 0 0

kerberos委派详解

委派域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域…

 合天网安实验室 2021-10-13 10:38:09

5,992 0 0

PHP代码审计之漫画CMS

最近一直在学习代码审计的相关课程，也在找一些通用的CMS在练习，刚好在安全群里认识了一位志同道合的道友，于是就一起研究学习，前期还是不怎么太会，所以也一直两个人相互传授经验和交流，不过还好经过不断的奋…

 橙子味 2021-10-12 15:28:13

7,578 0 3

AFL二三事——源码分析

前言AFL，全称“American Fuzzy Lop”，是由安全研究员Michal Zalewski开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆…

 Further_eye 2021-10-11 16:29:23

5,229 0 0

“SideWinder(响尾蛇)”APT组织演变与技术细节

概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织，该组织的主要攻击目标是军事，国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、…

 Further_eye 2021-09-15 14:26:39

6,104 0 1

Lazarus组织针对加密货币行业的社工攻击

【事件背景】近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动，该组织在寻找到攻击目标信息后，疑似通过即时通讯软件主动和目标取得联系，并发送修改过的开源PDF软件(Secu…

 Further_eye 2021-09-02 10:03:15

5,859 0 0

云游戏架构浅谈

前言 由于最近的相关业务需要，于是整理了部分资料以供大家来更好的了解一下云游戏平台。01云游戏的基本原理云游戏会将内容的存储、计算和渲染都转移到云端，实时的游戏画面串流到终端进行显示，最终呈现到用户眼…

 火线安全平台 2021-08-23 15:52:28

7,156 0 0

Apache CommonCollection Gadget几种特殊的玩法

0x01 简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransformer构成。g…

 宽字节安全 2021-07-30 16:44:28

4,680 0 0

Mooder团队贡献系统部署

Mooder团队贡献系统docker一键搭建前言首先安装docker及docker-compose配置环境变量可以使用wget进行拉取代码，并进入代码目录wget https://github.com…

 Fiary_Tale 2021-07-23 11:24:42

4,351 0 26

栈溢出技巧（下）

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办…

 合天网安实验室 2021-04-13 13:44:06

4,501 0 1

栈溢出技巧（上）

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(…

 合天网安实验室 2021-04-13 11:00:17

4,890 0 1

【技术推荐】正向角度看Go逆向

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向…

 Further_eye 2021-01-12 15:49:11

3,897 1 1