一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

前言本文是结合笔者多年网络安全工作经验，并参照这本Kali Linux官方教程《Kali Linux Revealed》，献给信息安全爱好者及想参加Kali Linux Certified Professional (KLCP) Kali Linux认证专家考...

0x00 概述regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令，攻击者可以利用此命令进行远程代码执行，此技术已被收纳入ATT&CK的Execution技术中。 0×01 利用方法解析在ATT&am...

大家好！2019年已经结束了，我想分享一些在今年发现的一些值得一提的漏洞，希望你会喜欢。首先从我在阿里巴巴网站上发现的XSS漏洞开始，我是从相关的Android应用程序开始研究的（希望能从中找到...

Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现，但是是分离的，要用的话还要自己把两份代码合并在一起。缺点：1、不支持函数替换（即hook后不执行...

本文未经作者同意不得转载。同时，本文所涉及内容均为科普性质，任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信...

JXWAF 介绍JXWAF 是一款开源的 Web 应用防火墙,可用于防护 SQL 注入漏洞,XSS 漏洞,命令执行漏洞等 OWASP 常见攻击,CC 攻击等,避免网站数据泄露,保障网站可用性和安全性。官网：www.jxwaf.com...

这应该是一个很早以前就爆出来的漏洞，而我见到的时候是在TCTF2018 final线下赛的比赛中，是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。 http://russiansecurity.exp...

*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会，自1982年成立之日起...

安全资讯[新闻]  2019年网络安全事件回顾（国内篇）https://www.anquanke.com/post/id/197160[观点]  世界网络战领域2019年发展回顾与2020年展望https://mp.weixin.qq.com/s/Mx3H2Za7hI9ZZI...