技术分享 | &锦行杯&比赛 Writeup

2020年12月27日，锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。（传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战（华南农业大学专场…

 锦行科技 26天前

5,105 0 0

硬件安全入门（下）

硬件安全入门（下）在上一篇文章中，我们通过一个徽章挑战，为读者详细介绍了如何转储Atmel芯片的固件，在本文中，我们将继续为读者演示如何转储更复杂的一个电路板：Belkin N300路由器。 …

 mssp299 2021-01-04 17:08:46

3,229 1 0

硬件安全入门（上）

硬件安全入门（上） https://www.cyberark.com/resources/threat-research-blog/an-introduction-to-hardware-h…

 mssp299 2021-01-04 14:35:54

3,147 1 1

如何通过UART访问并转储固件

如何通过UART访问并转储固件原文地址：https://www.cyberark.com/resources/threat-research-blog/accessing-and-dumping-fi…

 mssp299 2020-12-28 18:39:00

5,383 0 0

安全技术 | 一次众测实战sql注入绕过

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗…

 锦行科技 2020-12-23 10:30:40

5,122 1 0

打造自己的弱口令扫描工具

在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造自己的弱口令扫描…

 Bypass007 2020-12-10 15:54:23

5,940 1 0

基于Impacket的横向渗透技术

在这篇短文中，我们将为读者详细介绍Impacket提供的几款非常有用的渗透工具，以及这些工具背后的运行机制。 注意：这篇文章中介绍的操作都是在个人实验室环境中进行的，其目的只是为了介绍相关工…

 mssp299 2020-12-10 14:17:10

5,525 0 0

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（四）

 （接上文）在上一篇文章中，我们为读者介绍了实现提权过程中需要了解的关键数据结构，以及实现提权的相关shellcode；在本文中，我们将为读者介绍如何维护驱动程序的完整性等方面的知识。恢复执…

 mssp299 2020-12-09 18:31:18

3,914 0 0

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（三）

（接上文）在上一篇文章中，我们为读者介绍了驱动程序中的栈溢出漏洞的利用方法，在本文中，我们将为读者详细介绍利用该漏洞实现特权提升的方法。特权提升现在我们成功地控制了执行流程，接下来，我们需要引入she…

 mssp299 2020-12-09 16:41:38

6,252 0 0

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（二）

（接上文）在上一篇文章中，我们为读者介绍了驱动程序以及其中的栈溢出漏洞方面的知识，在本文中，我们将为读者介绍该漏洞的利用过程。漏洞利用过程——Windows 7 SP1 (x86)利用该漏洞的第一步是…

 mssp299 2020-12-08 17:01:52

4,187 0 0

HEVD驱动程序利用之道，Part 2：栈缓冲区溢出（一）

概述在上一篇文章《HEVD驱动程序漏洞利用之道，Part 1：搭建环境》中，我们详细介绍了搭建测试环境的过程。在本文中，我们将深入考察HEVD驱动程序。首先，我们将为读者介绍逆向工程方面的基础知识，然…

 mssp299 2020-12-08 17:00:49

3,353 0 0

玩转Ghidra主要数据显示窗口，第五篇

在进行逆向分析的过程中，除了前面介绍的六个Ghidra窗口外，还有许多其他窗口可用，在本文中，我们将为读者详细加以介绍。对于当前可用窗口的完整列表，我们可以通过Window菜单进行显示。当然，这些窗口…

 mssp299 2020-12-02 17:47:48

3,715 1 0

玩转Ghidra主要数据显示窗口，第四篇

在上一篇文章《玩转Ghidra主要数据显示窗口，第三篇》中，我们为读者介绍了Function Graph窗口，卫星导航功能，窗口联动，显示方式的自定义，以及Program Trees窗口。在本文中，我…

 mssp299 2020-12-02 15:54:39

4,208 1 0

玩转Ghidra主要数据显示窗口，第三篇

在上一篇文章《玩转Ghidra主要数据显示窗口，第二篇》中，我们为读者介绍了如何查找窗口，Listing窗口及其配置方法，以及创建额外的反汇编窗口等内容。在本文中，我们将继续为读者介绍其他常用的窗口。…

 mssp299 2020-12-02 14:56:48

5,754 1 1

玩转graphQL

这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字，预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过…

 酒仙桥六号部队 2020-12-01 16:17:18

5,272 0 0