03 2019 档案
摘要:0x01 漏洞原理 CVE 2019 5786是位于FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne于2019 02 27报告,目前没有公布其它细节。 比较两个版本的源代码,发现third_party/blink/re
阅读全文
摘要:程序员练级攻略:软件设计 编程范式 学习编程范式可以让你明白编程的本质和各种语言的编程方式。 Wikipedia: Programming paradigm ,维基百科上有一个编程范式的页面,顺着这个页面看下去,你可以看到很多很多有用的和编程相关的知识。 Six programming paradi
阅读全文
摘要:程序员练级攻略:系统知识 进入专业的编程领域,学习系统知识是非常关键的一部分。 《 "深入理解计算机系统" 》,原书名为《Computer Systems A Programmer’s Perspective》。 本书的最大优点是为程序员描述计算机系统的实现细节,帮助其在大脑中构造一个层次型的计算机
阅读全文
摘要:程序员练级攻略:理论学科 数据结构与算法 无论是做业务还是做底层系统,经常需要使用算法处理各种各样的问题。 基础知识 :《 "算法" 》,是算法领域经典的参考书,不但全面介绍了关于算法和数据结构的必备知识,还给出了每位程序员应知应会的 50 个算法,并提供了实际代码。最不错的是,其深入浅出的算法介绍
阅读全文
摘要:程序员练级攻略:编程语言 0x1 前言 编程语言 JAVA C\C++ Go: "Go 语言、Docker 和新技术" 理论学科 "程序员的荒谬之言还是至理名言?" 系统知识 系统知识是理论知识的工程实践,这里面有很多很多的细节。比如像 Unix/Linux、TCP/IP、C10K 挑战等这样专业的
阅读全文
摘要:原文:https://blog.netspi.com/10-evil-user-tricks-for-bypassing-anti-virus/ 介绍 译者注:很多不通顺的语句改掉了,还有反病毒解决方案统一翻译为了反病毒软件。无关紧要的话直接意思翻译 许多反病毒软件的部署配置方法较弱,为最终用户提供
阅读全文
摘要:前言 本文简要介绍了Apache Struts的OGNL注入缺陷,文章中介绍使用简单的应用程序复现OGNL注入。深入研究针对公共漏洞,并理解这类漏洞。 内容 1. 安装Apache Tomcat服务器( "入门" ) 2. 熟悉Java应用程序在服务器上的工作方式( "Web服务器基础知识" ) 3
阅读全文
摘要:红队资源相关 https://threatexpress.com/redteaming/resources/ 红队相关技术 https://github.com/bluscreenofjeff/Red Team Infrastructure Wiki https://github.com/yeyin
阅读全文
摘要:0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中,动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload,并将读取到的动态链接库文件进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD环境变量和/etc/
阅读全文
摘要:0x1 技术点 PaloAlto Traps(EDR解决方案)基于行为封锁和标记许多黑客工具。 0x2 绕过方法 最简单的解决方案就是禁用内置实用程序,即; Cytool。Cytool是一个集成命令行界面(CLI),Cytool位于端点上的 文件夹中。 2.1 难点 禁用服务(Cyvrfsfd)会有
阅读全文
摘要:0x1、前言 在现场取证遇到分析流量包的情况会比较少,虽然流量类设备原理是把数据都抓出来进行解析,很大一定程度上已经把人可以做的事情交给了机器自动完成。 可用于PCAP包分析的软件比如科来,Wireshark都是很好用的分析软件,找Pcap解析的编程类代码时发现已经有很多大佬写过Python
阅读全文
摘要:程序员素养帖子: "What are some of the most basic things every programmer should know?" "97 Things Every Programmer Should Know" 其中有 97 个非常不错的编程方面的建议。这篇文章是比较经
阅读全文
摘要:前言 备份文件.gho中找到机器的注册表 文件夹位置 在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表,一般情况下,这里面会有以下几个文件: default 默认注册表文件 SAM 安全账号管理(如果忘记了密码或找回密码其实就是对这个文件的操作) SECURITY 安全方
阅读全文
摘要:powershell 其他工具 socat https://www.cyberciti.biz/faq/linux unix tcp port forwarding/ NCAT https://nmap.org/ncat/ gnuwin netcat http://www.daemon.de/Net
阅读全文
摘要:来源:https://blog.trendmicro.com/trendlabs security intelligence/from fileless techniques to using steganography examining powloads evolution/ 技术点 Powlo
阅读全文
摘要:https://securelist.com/cve 2019 0797 zero day vulnerability/89885/ 前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析发现win32k.
阅读全文
摘要:项目地址 PFTriage:https://github.com/idiom/pftriage 参考 Pftriage:如何在恶意软件传播过程中对恶意文件进行分析 https://www.freebuf.com/sectool/196074.html
阅读全文
摘要:https://hackerone.com/hacktivity?order_direction=DESC&order_field=popular&filter=type%3Apublic
阅读全文
摘要:验证下载下来的文件包是不是一致 ··· 验证md5值 md5sum filename 验证shal值 sha1sum filename ···
阅读全文
摘要:1.Linux登录Linux ssh root@13.111.122.133 2.从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录) 3.上传本地文件到服务器 scp /path/filename use
阅读全文
浙公网安备 33010602011771号