前记开源的关于PE压缩和加密壳几乎都是32位,于是学习写一个64位的壳供参考,其原理差别不大学写PE壳是熟悉PE结构很好的方式项目已开源,求个stars嘻嘻嘻https://git…
一、概述在企业日常安全运营中,面对日益复杂多变的威胁攻击环境,如何有效的防范有目的性的攻击者或APT(高级持续性威胁),需要了解常见战术攻击手法。未知攻,焉知防。结合近期在学习内网…
这是一段很典型的动态加载字节码操作,在jdk8中,可以执行任意代码。import java.lang.reflect.InvocationTargetException;impor…
关于msiscanmsiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具,该工具基于Python开发,可以用于获取安装程序的概述并…
简介:2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构…
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 245期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、…
大家好,这里是在总统选举中惜败的超级牛虽然没能拿下阿美利卡总统之位但是牛牛的热加载功能,却能轻松拿下验证码的识别与爆破验证码一般会在注册、登录等功能,用来防止自动化工具的攻击。一般…
关于SootySooty是一款专为SoC安全分析人员设计的一体化CLI工具,该工具实现了高度自动化任务流,可以辅助加快SoC分析工作流程。Sooty 的目标之一是执行尽可能多的常规…
描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为漏洞条件shiro.version < 1.3.2项目路径不是根路径 /而是类似…
什么是 Apache Solr?Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于构建搜索引擎和数据分析应用。Solr 专为处理海量数据设计…