一篇文章弄懂session的两种存储方式

本文为合天网安实验室原创，转载请注明出处！PHP中session有哪些存储方式？根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置…

 合天网安实验室 2天前

3,830 0 0

一款专门针对高质量女性的易语言钓鱼样本简单分析

由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处…

 合天网安实验室 2天前

3,793 0 0

kerberos委派详解

委派域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域…

 合天网安实验室 4天前

5,105 0 0

PHP代码审计之漫画CMS

最近一直在学习代码审计的相关课程，也在找一些通用的CMS在练习，刚好在安全群里认识了一位志同道合的道友，于是就一起研究学习，前期还是不怎么太会，所以也一直两个人相互传授经验和交流，不过还好经过不断的奋…

 橙子味 5天前

4,246 0 1

AFL二三事——源码分析

前言AFL，全称“American Fuzzy Lop”，是由安全研究员Michal Zalewski开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆…

 Further_eye 6天前

4,378 0 0

“SideWinder(响尾蛇)”APT组织演变与技术细节

概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织，该组织的主要攻击目标是军事，国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、…

 Further_eye 2021-09-15 14:26:39

5,644 0 1

Lazarus组织针对加密货币行业的社工攻击

【事件背景】近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动，该组织在寻找到攻击目标信息后，疑似通过即时通讯软件主动和目标取得联系，并发送修改过的开源PDF软件(Secu…

 Further_eye 2021-09-02 10:03:15

5,637 0 0

云游戏架构浅谈

前言 由于最近的相关业务需要，于是整理了部分资料以供大家来更好的了解一下云游戏平台。01云游戏的基本原理云游戏会将内容的存储、计算和渲染都转移到云端，实时的游戏画面串流到终端进行显示，最终呈现到用户眼…

 火线安全平台 2021-08-23 15:52:28

6,900 0 0

Apache CommonCollection Gadget几种特殊的玩法

0x01 简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransformer构成。g…

 宽字节安全 2021-07-30 16:44:28

4,569 0 0

Mooder团队贡献系统部署

Mooder团队贡献系统docker一键搭建前言首先安装docker及docker-compose配置环境变量可以使用wget进行拉取代码，并进入代码目录wget https://github.com…

 Fiary_Tale 2021-07-23 11:24:42

4,084 0 26

栈溢出技巧（下）

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办…

 合天网安实验室 2021-04-13 13:44:06

4,353 0 1

栈溢出技巧（上）

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(…

 合天网安实验室 2021-04-13 11:00:17

4,662 0 1

【技术推荐】正向角度看Go逆向

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向…

 Further_eye 2021-01-12 15:49:11

3,755 1 1

隐藏在浏览器背后的“黑手”

// 文丨陶琦     笔者具有多年信息安全行业从业经验，目前在美团致力于研发安全体系建设。一、事件概述2020年10月，美团安全运营平台发现流量中存…

 美团SRC 2020-12-18 10:40:28

6,203 1 0

TeamViewer 远程代码执行漏洞通告 （CVE-2020-13699）

一、漏洞概要2020年8月6日，TeamViewer官方发布了TeamViewerURL处理的风险通告。TeamViewer存在未引用的搜索路径或元素的安全缺陷，由于应用程序没有正确引用它的自定义UR…

 Further_eye 2020-08-11 11:33:50

3,877 0 0