攻防对抗94
二次开发
「攻防对抗」对 MacBook 翻盖模式进行逆向工程
本文探讨了如何在连接外接显示器的情况下禁用MacBook的内置显示屏,重点分析了macOS实现“翻盖模式”的机制。作者通过逆向工程和Frida工具深入研究了Sk
...
安卓
「风险通知」Android 具有 RAT 功能的新 Hook 恶意软件出现
BlackRock和ERMAC背后的威胁行为者DukeEugene发布了新型恶意软件Hook,售价每月7,000美元。Hook具备远程访问工具(RAT)功能,可执行设备接管(DTO),并能访问文件和创
...
No Tag
「攻防对抗」详解通过动态加载实现攻击的CC3和CC4
本文主要讨论了Java类的动态加载机制及其在安全漏洞中的应用。文中详细介绍了静态加载与动态加载的区别,并通过示例展示了如何使用`Class.forName()`
...
No Tag
CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass
CVE-2022-39198 是 Dubbo 中的远程代码执行(RCE)漏洞,影响版本包括 2.7.x < 2.7.18 和 3.0.x < 3.0
...
「攻防对抗」内网渗透从零到一之SMB协议
本文主要介绍了SMB协议及其不同版本(SMBv1、SMBv2、SMBv3)的基本结构和功能。SMB协议是一种网络文件共享协议,常用于内网横向移动。SMBv1的消息结构包括SMB_Header、SMB_
...
「高危漏洞」宝塔面板 Nginx 挂马事件剖析以及相关的补救措施
截至2022年12月9日,宝塔面板曝出严重漏洞,导致部分服务器Nginx配置文件被篡改,自动注入恶意JS代码,仅针对国内用户生效。该漏洞通过检测HTTP请求头中的`Accept`字段是否包含`Gzip
...
Nginx
「运维干货」站长都想知道的Nginx安全配置分享
本文介绍了Nginx作为流行Web服务器的安全配置方法。Nginx占用内存少但性能强大,其安全设置至关重要。通过修改`nginx.conf`文件,可以隐藏Ngi
...
linux
「运维教程」CentOS 7的FirewallD与iptables的区别
FirewallD 是 Linux 系统的动态防火墙管理器,作为 iptables 的前端控制器,用于实现持久化的网络流量规则。它提供命令行和图形界面,支持区域
...
教程
「原创教程」使用内存有限的 MCU 驱动电子纸显示器
本文讨论了如何在资源有限的8位微控制器(MCU)上驱动电子纸显示器,尤其是回收的电子货架标签。由于这类显示器通常需要大量RAM来处理完整图像,而低端芯片难以满足
...
「原创教程」他们是如何Crack(破解)WordPress相关资源的?
本文介绍了一款开源视频插件的技术分析与破解方法,仅供个人研究并遵循GPL 2.0或更高版本协议。作者首先配置了WordPress环境,推荐使用本地环境并安装Query Monitor插件辅助调试。随后
...
