滥用Windows地址在Windows内核中(例如ntoskrnl.exe)可以通过修改页表的用户权限标志来暴露内核内存给用户模式进程。用IDA查看ntoskrnl.exe可以看到…
4XX问题在HTTP协议中,规定多种响应状态码,标志着服务端对消息处理的结果并同时指导客户端的行为,比如101代表消息正在处理同时通信协议切换,200代表消息处理成功,301代表访…
NETCAT ——NCNC是网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧• 侦听模式 / 传输模式• telnet / 获取banner信息• 传输⽂本信息 •传输⽂件/⺫录• 加密传输…
关于BetterscanBetterscan是一款多功能代码安全编排与审计工具,该工具可以针对源代码执行代码扫描、SAST、静态分析和其他安全审计任务,并生成可读的整合报告。Bet…
本文作者:inhann@360SRC本系列文章将以SAST引擎开发者的视角,讲述笔者如何在实际的漏洞挖掘场景下,利用指针分析等程序分析手段,实现半自动化的Java反序列化利用链挖掘…
一.引子又一个悠闲的周五下午,小雷一边看着群里的大佬吹水,一边炫着隔壁经理的零食好生快活。 "小雷,我这儿有一套代码你要不要看看?"隔壁王师傅看出来小雷有些许无聊,于是拿出了自己珍…
2024年年初,Dark Angels勒索组织干了一票大的,勒索了某世界财富50强公司,获得了令人为之震惊的超高收益——7500万美元(约 5 亿 4000 万人民币),高于目前所…
关于DockerSpyDockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具,该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题,并识…
前言在网安领域,文件上传漏洞是Web和移动应用程序中最常见的漏洞之一,在大多数网站中几乎都有文件上传功能,它允许攻击者上传恶意文件到服务器,可能导致远程代码执行、数据泄露等严重后果…
Ha1ey@深蓝攻防实验室前言相信大家实战项目中遇到过很多某友NC或者NCCloud,关于这个产品的漏洞也是层出不穷,最多的就是反序列化漏洞了。在NC6.5这个产品版本的时候大家常…