Android逆向前期准备

本公众号分享的所有技术仅用于学习交流，请勿用于其他非法活动，如果错漏，欢迎留言指正《Android软件安全与逆向分析》丰生强《 Android应用安全防护和逆向分析》姜维Android逆向前期准备一、…

 公众号坚毅猿 2023-02-13 10:29:42

16,682 0 7

基于AD Event日志监测AdminSDHolder

01、简介AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护…

 Bypass007 2023-02-08 15:19:18

6,779 0 4

基于AD Event日志监测域委派后门

01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD …

 Bypass007 2023-02-08 14:38:44

9,574 0 4

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys…

 蚁景网安实验室 2023-02-07 13:55:40

15,591 0 2

小皮面板RCE复现

免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！漏洞成因小皮面板登录失败时会将失败的用户名记录，并输出到面板首页，而这一过程没有对…

 黑客前沿 2023-02-07 13:38:40

8,744 0 0

【漏洞预警】OpenSSh双重释放漏洞

1. 通告信息近日，安识科技A-Team团队监测到OpenSSH Server版本9.1中存在一个双重释放漏洞，漏洞编号：CVE-2023-25136，漏洞等级：高危。对此，安识科技建议广大…

 安识科技 2023-02-07 11:41:41

11,730 0 2

【青少年CTF】-Osint-小镇后面的山-预期题解

0x01 前言❝题目来源于青少年CTF在2023年1月举办的「2023-SICTF」，这是由出题人编写的预期解内容。❞❝原创作者：：秋风正文共：316字投稿于：青少年CTF论坛题目已投放至「青少年CT…

 青少年CTF 2023-02-06 16:46:08

16,581 0 2

【CTF脚步】CRC图片宽高-PNG图片高度宽度CRC爆破脚本

什么是CRC这里的CRC指的是CRC32，也就是PNG图片的一个效验位，是一种不可逆运算，类似于MD5，作为数据效验或效验文件的完整性使用。使用010 Editor打开一个PNG图片，89 50 4E…

 青少年CTF 2023-02-06 15:21:00

13,263 0 1

【安全研究】Symbiote分析与检测

↑ 点击上方 关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体…

 安全狗 2023-02-06 13:56:02

14,779 0 0

社会工程学 | Yandex mail捆绑域名方法

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Yandex …

 贝塔安全实验室 2023-02-03 18:02:56

10,292 0 0

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关…

 HACK_Learn 2023-02-02 15:42:21

14,293 0 0

MySQL jdbc 反序列化分析

0x01 前言听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直接看了0x02 …

 蚁景网安实验室 2023-02-02 11:33:44

11,262 0 0