浅谈cs的shellcode的使用方法

前言看完本文你会了解到：1.cs中的shellcode是做什么的？2.用类似于cs、msf生成的shellcode的加载器是什么样的？3.windows api是什么？4.怎样从msf及cs生成的sh…

 火线安全平台 16天前

6,348 0 0

网络安全—如何预防常见的API漏洞

跟随着互联网的全面发展，API这一词频繁出现在大家的视线之中，什么是API呢？API全称Application Programming Interface，翻译出来叫做“应用程序接口”，是一些预先定义…

 埃文科技 2021-10-21 16:05:49

6,409 0 0

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

8,770 0 6

漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257

通告信息2020年12月01日，安识科技A-Team团队监测到containerd 官方发布安全更新，修复了Docker容器逃逸漏洞（CVE-2020-15257）。Containerd 是一个控制守…

 安识科技 2020-12-03 10:08:50

7,625 0 0

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

5,469 0 4

谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 Further_eye 2020-10-29 17:34:06

6,491 1 3

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 Further_eye 2020-08-14 17:46:14

7,897 0 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

12,812 1 5

Frida Java Hook 详解（安卓9）：代码及示例（下）

前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSecurityStu…

 万能钥匙SRC 2020-06-04 10:42:17

22,695 0 7

Frida Java Hook 详解（安卓9）：代码及示例（上）

Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world&qu…

 万能钥匙SRC 2020-05-28 11:00:22

22,373 0 15

如何在社交媒体广告中使用地理位置

在社交媒体广告中使用地理定位已不仅是暂时的热潮。越来越多的公司正在使用基于位置的广告来提高其广告投放的效果。而且，他们不会感到失望，因为一项研究显示，百分之八十的营销人员发现，基于位置的广告和营销可以…

 埃文科技 2020-05-11 17:15:25

17,232 1 8