V

XSSLab保姆级教程

vwv / 2022-02-16

XSSCross-Site Scripting)即为跨站脚本攻击。XSS-Lab是一个XSS的练习平台。可以在BUUOJ上很方便的进行练习。以下是我在做XSS-Lab的时候总结的题解和一些思路,给想要刷题的同学提供一些参考。

Q

汽车安全测试终极指南,第二篇(译文)

qing16 / 2022-02-16

在本系列的第一篇文章中,我们讨论了什么是CAN总线,并简单介绍了CAN流量的基础知识,以及如何使用ICSim创建虚拟的汽车安全测试系统。在本文中,我们将为读者详细介绍如何通过CAN Traffic来嗅探汽车数据。

MSF渗透常用操作指南

永安寺 / 2022-02-14

记录MSF常用的功能操作。

Q

汽车安全测试终极指南,第一篇(译文)

qing16 / 2022-02-14

汽车安全是一个非常令人兴奋的话题,也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来,汽车的安全性将变得愈发重要。如今,当我们开车时,驾驶的就是一台功能极其强大的电脑,只不过加上了轮子和方向盘而已。

JAVA 协议安全笔记-RMI篇

Eki / 2022-02-11

RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来快速上手。

L

由defcon延伸出的一类特殊RCE

Lyutoon / 2022-02-09

自从Defcon Qualifier 2020出现了一个奇怪的rce之后,我在之后跟随队伍参加hitcon和seccon的过程中都遇到了类似的题目,觉得很有趣,记录一下,如有错误,还请师傅们指正。

Java加载动态链接库

SummerSec / 2022-02-09

前段时间在赛博回忆录群聊中看到师傅们谈论Java加载动态链接库的方法,研究之后,笔者认为该方案某种程度上是可以替代webshell一种方式。

文中研究代码会上传到JavaLearnVulnerability项目上。

T

Cobalt Strike, a Defender’s Guide – Part 2(译文)

tang2019 / 2022-02-08

在上一篇文章中,我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中,我们将重点关注它所产生的网络流量,并提供一些简单易用的方法,来帮助防御者检测beaconing活动;本文涉及的主题包括域名前置、SOCKS代理、C2流量、Sigma规则、JARM、JA3/S、RITA等。

与我们之前的文章一样,我们将重点介绍攻击者使用Cobalt Strike的常见方式。

ASP.NET下的内存马(2) Route内存马

yzddmr6 / 2022-02-07

asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写个系列文章,讲一讲asp.net下的内存马。

T

Cobalt Strike, a Defender’s Guide(译文)

tang2019 / 2022-01-29

在本文中,我们将考察入侵方所采用的战术、技术和程序,以及他们在执行任务时所采用的具体工具。根据我们的经验来看,攻击者通常都会使用Cobalt Strike。因此,作为防御方,我们应该熟悉在事件响应的各个阶段,具体如何检测Cobalt Strike。这篇文章的主要目的,是展示我们在检测和跟踪入侵事件案例中,最常见的基于Cobalt Strike的攻击手法;当然,我们不可能全面介绍Cobalt Strike的所有特性。

E

如何对ARM架构下的VxWorks系统固件进行修复?

en / 2022-01-28

随着学习的深入,接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散,就会碰到更多看起来比较复杂的固件,就比如RTOS的固件,当用常规的方法----binwalk对它进行解包的时候,并不能直接看见文件系统里面的内容,笔者一开始接触这类系统十分的困惑,在研究完修改的过程之后,记录一下学习的过程。

投稿

随机分类

软件安全 文章:17 篇
运维安全 文章:62 篇
无线安全 文章:27 篇
memcache安全 文章:1 篇
硬件与物联网 文章:40 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

J

JANlittle

hxd这是哪个分区赛的题呀,方不方便放个附件?

PuPp1T.

好的 再去搜集一些资料大概一两周左右补上 太感谢师傅指点啦

NorthShad0w

不是很全可能你找的资料太老了,有空可以补一补 sekurlsa 少了 clou

gxh191

谢谢大佬,我转web了

C

CDxiaodong

学到了 感谢大佬

RSS订阅