旭达网络

IDA Pro7.0使用技巧总结

更新日期:2019/04/04 黑客书籍

声明:本文 【IDA Pro7.0使用技巧总结】 由作者 23R3F 于 2019-03-02 07:42:00 首发 先知社区 曾经 浏览数 1313 次 感谢 23R3F 的辛苦付出! 俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着...

安全研究:HTTP Smuggling攻击

更新日期:2019/04/04 黑客书籍

声明:本文 【安全研究:HTTP Smuggling攻击】 由作者 Pinging 于 2019-03-02 07:44:00 首发 先知社区 曾经 浏览数 728 次 感谢 Pinging 的辛苦付出! 本文为2018年十大网络黑客技术题名文章,欢迎读者来读 Pound? Pound是一个开源HTTP负载均衡器,通常用作SSL/TLS终端(在http后端处理https与证书)。 在过去,这个工...

旭达网络

深入浅出国密SMx

更新日期:2019/04/04 黑客书籍

声明:本文 【深入浅出国密SMx】 由作者 Badrer 于 2019-03-02 07:45:00 首发 先知社区 曾经 浏览数 838 次 感谢 Badrer 的辛苦付出! 前言 来看看国密-。- 基本介绍 以下内容主要参考自 https://blog.csdn.net/andylau00j/article/details/54427395 SMx密钥长度和分组长度均为128位。 SM1 S...

旭达网络

某spcms/search一处尴尬的注入

更新日期:2019/04/04 黑客书籍

声明:本文 【某spcms/search一处尴尬的注入】 由作者 LW 于 2019-03-02 07:58:00 首发 先知社区 曾经 浏览数 1171 次 感谢 LW 的辛苦付出! 有一天睡醒起来逛先知,在众测发现了这个漏洞奖励 看到,我口水都快留下来了,哇一个sql漏洞评高危,最少都有2500.哇,对于大佬们来说当然是小case,但是对于我这个学生狗来说,这可是几个月的生活费呢。于是乎,...

旭达网络

如何滥用Access Tokens UIAccess绕过UAC

更新日期:2019/04/04 黑客书籍

声明:本文 【如何滥用Access Tokens UIAccess绕过UAC】 由作者 红烧臭皮蛋 于 2019-03-03 09:17:00 首发 先知社区 曾经 浏览数 543 次 感谢 红烧臭皮蛋 的辛苦付出! 如何滥用Access Tokens UIAccess绕过UAC 原文:https://tyranidslair.blogspot.com/2019/02/accessing-acc...

Drupal 8 REST RCE

更新日期:2019/04/04 黑客书籍

声明:本文 【Drupal 8 REST RCE】 由作者 惊鸿一瞥最是珍贵 于 2019-03-03 09:19:00 首发 先知社区 曾经 浏览数 701 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! Drupal8's REST RCE 漏洞利用 Drupal中再次被曝出存在远程代码执行漏洞,漏洞的位置位于Drupal8的REST模块,该模块在默认情况下是禁用的。通过使用Drupal提供的补丁...

旭达网络

初探php扩展层面(一)

更新日期:2019/04/04 黑客书籍

声明:本文 【初探php扩展层面(一)】 由作者 p0desta 于 2019-03-03 09:27:00 首发 先知社区 曾经 浏览数 1320 次 感谢 p0desta 的辛苦付出! 前段时间想写一个静态代码审计工具,需要对php扩展熟悉一些,那么自己从零开始接触这一块,如果有错误的地方,麻烦师傅们指正。 另外呢网上虽然有一些文章,但是感觉都不是特别细,对于刚入门的我来说有些难以理解,因此...

旭达网络

记一次特洛伊木马实战分析

更新日期:2019/04/04 黑客书籍

声明:本文 【记一次特洛伊木马实战分析】 由作者 V1NKe 于 2019-03-03 09:20:00 首发 先知社区 曾经 浏览数 860 次 感谢 V1NKe 的辛苦付出! 正文: 这是一个在跑安服的朋友给我的一份病毒样本,让我帮忙分析分析,找到攻击目标和残留后门以便于清理后门。花时间分析了一下发现是一个DDOS的样本,值得我写一写分析过程。 他发给我的是一个文件夹,打开后有两个程序和一个...

以太坊链审计报告之Clef审计报告

更新日期:2019/04/04 黑客书籍

声明:本文 【以太坊链审计报告之Clef审计报告】 由作者 玄猫安全实验室 于 2019-03-04 09:27:00 首发 先知社区 曾经 浏览数 436 次 感谢 玄猫安全实验室 的辛苦付出! 翻译:玄猫安全团队-Javierlev & Tri0nes 原文:https://github.com/ethereum/go-ethereum/blob/master/docs/audits...

Node.js 原型污染攻击的分析与利用

更新日期:2019/04/04 黑客书籍

声明:本文 【Node.js 原型污染攻击的分析与利用】 由作者 惊鸿一瞥最是珍贵 于 2019-03-04 09:28:00 首发 先知社区 曾经 浏览数 669 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! 介绍 prototype——原型 原型污染攻击,顾名思义,就是污染基本对象的原型,这有时还会导致RCE。Olivier Arteau对此进行了更深层次的研究,并在NorthSec 2018大...

旭达网络

探索CobaltStrike的External C2框架

更新日期:2019/04/04 黑客书籍

声明:本文 【探索CobaltStrike的External C2框架】 由作者 wing 于 2019-03-04 09:28:00 首发 先知社区 曾经 浏览数 1467 次 感谢 wing 的辛苦付出! 前言 熟悉CobaltStrike的人都知道,实现C2通信的时候会有很多问题,比如通信的出口有防火墙拦截,进程的限制,所以shell权限的维持是个很大的问题,http通道也是一样。 我想试...

旭达网络

TAMUCTF-部分pwn解析

更新日期:2019/04/04 黑客书籍

声明:本文 【TAMUCTF-部分pwn解析】 由作者 Peanuts 于 2019-03-04 09:29:00 首发 先知社区 曾经 浏览数 1128 次 感谢 Peanuts 的辛苦付出! TAMUCTF-部分pwn解析 和队里师傅做了这个比赛的题目难度有些梯度,但是后面两个题难度实在大了,水平太低不会了,前面的题还是比较简单有一定的借鉴意义,记录一下大佬勿喷。 pwn1 第一题比较简单大...