技术分享

windows栈溢出教程

前记实验环境:win11,vs2022,x64dbg,python3,windbg栈溢出危险函数#include <windows.h> #include<std…

二进制分析实战笔记(一)

这个主要是我学习二进制分析实战的笔记,今天来到第一章节,简单的介绍一下二进制分析。本章节主要涉及编译相关的简要知识。如下是一个C语言的程序源码。#include <stdio…

安全研究年终总结-分享2024年RCE类的CVE漏洞高危EXP集合!

缘起网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全…

ExecutePeFromPngViaLNK:一款PE文件嵌入隐写工具

关于ExecutePeFromPngViaLNKExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具,该工具旨在使用LNK 文件提取并执行嵌入在…

AI 安全案例分享:我是如何控制劫持AI助手的

前言在当今数字化时代,人工智能(AI)已经成为许多企业和应用的核心组成部分。然而,随着AI技术的广泛应用,其安全性问题也日益凸显。最近,我在一次日常的安全检查中,意外发现了一个严重…

深入了解失效对象级授权(BOLA):API安全的薄弱环节

引言在当今数字化迅猛发展的时代,应用程序接口(API)作为不同软件系统之间的桥梁,正日益成为企业技术架构的核心组成部分。随着API的广泛使用,保障其安全性也变得愈发重要。API不仅…

FSMON:一款多平台文件系统安全监控工具

关于FSMONFSMON是一款多平台文件系统安全监控工具,该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。支持的操作系统平…

浅谈一次edusrc | 文件上传成功getshell

0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开…

内网渗透技术学习 | 代理与转发详解

一、应用场景为了从外网实现对内网的访问,进入内网后,为了突破网络边界,需要搭建多层代理,实现从dmz想生产网、核心网、办公网的突破多层网络隔离的情况,实现对更深成次的网络访问,结合…

数据安全包含哪些场景

笔者看书看文章都是东看西看,不成体系,但是对于数据安全接触得也蛮久了,体系化落地得比较多,并且有丰富的业务数据安全场景以及与业务拉扯的经验,故在此谈一些个人经验。要看数据安全包括哪…

1 21 22 23 212