搜索精彩内容
包含"IDA 9.0"的全部内容
使用Ghidra分析phpStudy后门 – 作者:Knownsec知道创宇
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。一、工具和平台主要工具:Kali LinuxGh...
Java代码审计入门:WebGoat8(再会) – 作者:DSO观星市场部
WebGoat8系列文章:前情回顾 数字观星 Jack Chan(Saturn),再会篇为Java代码审计入门:WebGoat8系列的第二篇,意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypas...
如何编写一个Android inline hook框架 – 作者:fixthing
Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
利用Cloudflare Worker来隐藏C2基础设施 – 作者:无业废物ksakf
0x00 前言 由于Cloudflare会检查HTTPs请求中的SNI和Host字段能否对应上,所以在Cloudflare利用Domain fronting几乎是不可能的,不过@digininja的这篇文章好像是测试了Cloudflare暂时还不会检...
Apache Tomcat AJP协议文件包含漏洞分析 – 作者:斗象智能安全平台
背景Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器...
验证码识别新革命:源码+通用识别模型 – 作者:kerlomz
一、前言 网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?前方高能预警,这是一个生产水准的验证码识别项目,笔者可以...
挖洞经验 | 通过域名劫持实现Azure DevOps账户劫持 – 作者:clouds
当测试子域名劫持漏洞(subdomain takeover)时,通常需要明白利用劫持域名能做什么,其产生的实际危害和影响有多大。最近,作者就劫持了微软开发者网站子域名project-cascade.visualstudio.com...
Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析 – 作者:奇安信代码卫士
一、漏洞原因 Zoom 5.1.2及之前版本尝试加载了一个名为 shcore.dll 的系统库文件来辅助设置显示 Dpi,但是这个库文件在 Win7 System32 下默认没有(在Win7旗舰版和专业版上进行了检索,确...