Windows Shellcode开发(x86 stager)
本文介绍如何使用MASM汇编语言编写类似CS和MSF的stager
先知技术社区
代码注入之CreateProcess注入
12 hours 35 minutes ago
介绍了CreateProcess注入的基本框架,基于此框架介绍四种不同的注入实现,最后给出检测和对抗方案。
云对象存储桶验证漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全
12 hours 35 minutes ago
私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞大模型AI场景利用挖掘以及影响。
foritgate 后利用
12 hours 36 minutes ago
foritgate 后利用
PHP安全技术深度剖析:威胁、防御与最佳实践
12 hours 36 minutes ago
web安全
Fake CAPTCHA传播XWorm RAT远控样本分析
12 hours 37 minutes ago
最近通过Fake CAPTCHA传播各种恶意软件的攻击活动非常频繁,详细分析通过Fake CAPTCHA传播XWorm RAT远控样本整个攻击链过程。
2025游戏安全技术竞赛-Android-初赛WriteUp
12 hours 44 minutes ago
Android方向初赛题解
Cdp协议深度应用Web渗透加解密(小白版)
12 hours 55 minutes ago
Cdp协议深度应用与探索
基于GRUB2的Bootkit:疑似与NSA方程式组织关联的新型恶意软件威胁
13 hours ago
一款被多个安全厂商归类为EquationDrug恶意软件的Bootkit程序,可配合NSA方程式组织工具加载使用。
幽狼GhostWolf——根据内存数据结构定位敏感信息
13 hours 4 minutes ago
以Todesk为例详细讲述内存敏感信息获取
主动堆栈欺骗
13 hours 9 minutes ago
关于主动的堆栈欺骗其核心在于,它通过伪造了多个栈帧,来让回溯栈的时候,呈现出这个函数被多次调用的错觉,但是实际上并不是,而是被我们伪造的
ios逆向整理
13 hours 11 minutes ago
国内ctf比赛中很少出现ios的题目,找了很久一共就找到下面三道
记一次奇妙的Oracle注入绕WAF之旅
13 hours 13 minutes ago
这篇文章源于之前做的一个项目,利用mitmproxy构造请求,根据报错信息判断不同的数据库,最后成功判断出是Oracle注入并绕过WAF的经历
CTF_Crypto_剪枝
13 hours 15 minutes ago
剪枝相关原理和脚本
Ethernaut_WP(11-15)
13 hours 33 minutes ago
Ethernaut_WP(11-15)详解
CVE-2024-45436:Ollama ZIP文件解压导致的命令执行漏洞
13 hours 34 minutes ago
CVE-2024-45436是一个在Ollama软件0.1.47版本之前存在的路径遍历漏洞。该漏洞允许攻击者利用特制的ZIP文件,将文件解压到系统的任意位置,从而可以访问或覆盖系统文件,最终可能导致远程代码执行。
【二进制静态分析工具-Binabsinspector】从入门到进阶
13 hours 37 minutes ago
Binabsinspector是一款是由Keenlab开发的一款基于ghidra的二进制静态分析工具。现有文章主要介绍安装部署以及如何基于GUI插件的方式使用该工具,但是对如何基于该工具进行二次开发着墨较少。因此,本文旨在通过介绍该工具的常见接口,基于笔者日常使用过程中的实际需求,剖析其代码实现,希望能够为安全研究人员使用该工具和二次开发提供参考。
栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解
13 hours 37 minutes ago
分析栈溢出,观察栈变化
emlog文件上传漏洞分析(CNVD-2025-04611)
13 hours 40 minutes ago
emlog是一套基于PHP和MySQL的CMS建站系统。
emlog v2.5.3版本存在文件上传漏洞,该漏洞源于admin/plugin.php插件组件对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。
杭州师范大学TGCTF web 全解
13 hours 51 minutes ago
TGCTF web 全解
Checked
12 hours 9 minutes ago