攻防对抗93
漏洞
「攻防对抗」利用 fastjson 原生反序列化与动态代理突破安全限制
### 总结
这篇文章详细描述了如何通过动态代理机制(特别是`JdkDynamicAopProxy`)以及`ObjectFactoryDelegatingIn
...
攻防
「攻防对抗」从上传漏洞到Getshell | 一次完整的渗透过程
0x00 前言
在进行人力系统审计时,我偶然发现了一个上传漏洞,虽然表面上看似无关紧要,但出于学习和探索的心态,我决定深入分析这个上传点,看看是否能通
...
漏洞
「日志记录」从零起步揭开路由器漏洞挖掘的面纱
本文详细介绍了如何从零开始挖掘某厂商路由器的漏洞,特别适合新手。主要内容包括:
1. **固件分析**:使用Binwalk工具解包并分析固件,发现目标文件`s
...
攻防对抗
「攻防对抗」NSmartProxy流量特征的真实表现与应用
前言
在RedTeam渗透测试中,工具的选择和效果是成功的关键之一。然而,随着杀毒软件的防护越来越严密,像FRP、NPS这样的常见穿透工具经常会被拦截
...
安全
「技术分享」技巧篇之利用工具批量挖掘SRC
Serein 安装使用
工具地址:https://github.com/W01fh4cker/Serein
我们先简单介绍一下:Serein一款
...
锐捷
「抓包分析」校园网之锐捷网页认证以及L4分析
0x00 前言
由于被发配到了远离“驾校”本部的小区,导致网络认证非常难受,每天都会不定时的掉线。为了保证寝室的网络质量以及我的nuc的正常运行,决定
...
360
「攻防对抗」TGP Daemon 守护进程致盲360核晶
0x00 前言
在这个世界上,没有无法打开的系统,只有不够耐心的黑客。
我理解的是:这个兼容性问题主要涉及Vanderpool的虚拟化技术(
...
工具
「工具分享」深入了解Volatility取证分析工具 | 发掘内存秘密
本文介绍了Volatility工具用于内存取证分析的功能与安装方法。Volatility是一个开源工具,支持多平台,包括Windows、Linux、Mac和Android,适用于初学者和专业人员。其最
...
「技术教程」深入探索:实战虚函数表劫持(RealPwn-1)
C++中虚函数通过虚函数表(vtable)实现多态,每个含虚函数的类对象在内存起始处有一个指向vtable的指针(vptr)。vtable存储类中所有虚函数的指针,用于查找实际调用的函数。虚函数表位于
...
PPID
「攻防对抗」初识利用PPID欺骗绕过
PPID Spoofing(父进程ID伪造)是指通过技术手段使恶意代码伪装成由合法进程启动,以此绕过安全监控。每个进程有唯一的PID和PPID,PPID欺骗通过
...
