扫一扫
了解小程序
技术分享 | &锦行杯&比赛 Writeup
2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。(传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战(华南农业大学专场…
硬件安全入门(下)
硬件安全入门(下)在上一篇文章中,我们通过一个徽章挑战,为读者详细介绍了如何转储Atmel芯片的固件,在本文中,我们将继续为读者演示如何转储更复杂的一个电路板:Belkin N300路由器。 …
硬件安全入门(上)
硬件安全入门(上) https://www.cyberark.com/resources/threat-research-blog/an-introduction-to-hardware-h…
如何通过UART访问并转储固件
如何通过UART访问并转储固件原文地址:https://www.cyberark.com/resources/threat-research-blog/accessing-and-dumping-fi…
安全技术 | 一次众测实战sql注入绕过
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗…
打造自己的弱口令扫描工具
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描…
基于Impacket的横向渗透技术
在这篇短文中,我们将为读者详细介绍Impacket提供的几款非常有用的渗透工具,以及这些工具背后的运行机制。 注意:这篇文章中介绍的操作都是在个人实验室环境中进行的,其目的只是为了介绍相关工…
HEVD驱动程序利用之道,Part 2:栈缓冲区溢出(四)
(接上文)在上一篇文章中,我们为读者介绍了实现提权过程中需要了解的关键数据结构,以及实现提权的相关shellcode;在本文中,我们将为读者介绍如何维护驱动程序的完整性等方面的知识。恢复执…
HEVD驱动程序利用之道,Part 2:栈缓冲区溢出(三)
(接上文)在上一篇文章中,我们为读者介绍了驱动程序中的栈溢出漏洞的利用方法,在本文中,我们将为读者详细介绍利用该漏洞实现特权提升的方法。特权提升现在我们成功地控制了执行流程,接下来,我们需要引入she…
HEVD驱动程序利用之道,Part 2:栈缓冲区溢出(二)
(接上文)在上一篇文章中,我们为读者介绍了驱动程序以及其中的栈溢出漏洞方面的知识,在本文中,我们将为读者介绍该漏洞的利用过程。漏洞利用过程——Windows 7 SP1 (x86)利用该漏洞的第一步是…
HEVD驱动程序利用之道,Part 2:栈缓冲区溢出(一)
概述在上一篇文章《HEVD驱动程序漏洞利用之道,Part 1:搭建环境》中,我们详细介绍了搭建测试环境的过程。在本文中,我们将深入考察HEVD驱动程序。首先,我们将为读者介绍逆向工程方面的基础知识,然…
玩转Ghidra主要数据显示窗口,第五篇
在进行逆向分析的过程中,除了前面介绍的六个Ghidra窗口外,还有许多其他窗口可用,在本文中,我们将为读者详细加以介绍。对于当前可用窗口的完整列表,我们可以通过Window菜单进行显示。当然,这些窗口…
玩转Ghidra主要数据显示窗口,第四篇
在上一篇文章《玩转Ghidra主要数据显示窗口,第三篇》中,我们为读者介绍了Function Graph窗口,卫星导航功能,窗口联动,显示方式的自定义,以及Program Trees窗口。在本文中,我…
玩转Ghidra主要数据显示窗口,第三篇
在上一篇文章《玩转Ghidra主要数据显示窗口,第二篇》中,我们为读者介绍了如何查找窗口,Listing窗口及其配置方法,以及创建额外的反汇编窗口等内容。在本文中,我们将继续为读者介绍其他常用的窗口。…
玩转graphQL
这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字,预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会