技术 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:技术

Webshell检测方法(三)

Webshell检测方法(一)Webshell检测方法(二)0x01 前言本篇paper来自ICCAI 2018,采用了fastText和随机森林算法相结合的FRF-WD模型,使用一些静态features和PHP opcode,对Webshell进行检测。但与之前的文章不同,本篇文章不再是基于HTTP流量检测,而是针对文件进行检测。0x02 Back……

libssh C 库的安全评估报告(下):其他杂项问题

libssh渗透测试报告(上):已识别的漏洞解析目录· 引言· 评估范围· 已识别的漏洞· SSH-01-003 客户端:在错误的状态下缺少NULL检查导致崩溃(低危)         · SSH-01-004 SCP:未经过滤的位置参数导致命令执行(高危)         · SSH-01-006 通用:各种未检查的空指针解引用导致DOS(低……

代码分析平台CodeQL学习手记(十六)

代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码……

如何轻松修复Fedora程序包

Fedora 是一个 Linux 发行版,是一款由全球社区爱好者构建的面向日常应用的快速、稳定、强大的操作系统。 [1] 它允许任何人自由地使用、修改和重发布,无论现在还是将来。它由一个强大的社群开发,这个社群的成员以自己的不懈努力,提供并维护自由、开放源码的程序和开放的标准。尽管许多Linux用户是开发人员,但相当……

通过Network Security Services导出Firefox浏览器中保存的密码

0x00 前言在上一篇文章《渗透技巧——导出Firefox浏览器中保存的密码》介绍了导出Firefox浏览器密码的常用方法,其中firefox_decrypt.py使用NSS(Network Security Services)进行解密,支持key3.db和key4.db的Master Password解密。本文将要对其涉及的原理进行介绍,编写测试代码,实……

渗透技巧——导出Firefox浏览器中保存的密码

0x00 前言在之前的文章《渗透技巧——导出Chrome浏览器中保存的密码》介绍了导出Chrome浏览器密码的原理和利用方法,本文将要对导出Firefox浏览器密码的原理和利用方法进行介绍,分析利用思路。0x01 简介本文将要介绍以下内容:· 密码保存方式· 原理介绍· 常用的导出工具· 利用思路0x02 密码保……

2020 CodeGate Web Writeup

0x00 前言周末打了一下韩国的比赛codegate,惨惨,虽然没啥输出,但记录下唯一2道web的题解。0x01 CSP随手尝试:110.10.147.166/view.php?name=123&p1=456&p2=789得到如下url:/api.php?sig=43bb08065a4d2217ca3881e93c65276b&a……

代码分析平台CodeQL学习手记(十五)

代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码……

攻击 Azure,Azure AD 及 PowerZure 介绍

摘要· 解释 Azure 的组件以及它们如何适应现代 IT 环境· 从攻击性的角度解释 Azure 内部的某些东西是如何被利用的· 介绍 PowerZure 项目,并解释它如何帮助对 Azure 进行攻击性操作· https://github.com/hausec/PowerZure背景Azure 在201……

战争从未改变: 攻击 WPA3的增强开放性——第二部分: 理解 OWE(下)

战争从未改变: 攻击 WPA3的增强开放性——第二部分: 理解 OWE(上)2019年初,我和另一位安全研究员 Steve Darracott (@thedarracott)开始回答这个问题——“机会无线加密(OWE)容易被滥用和攻击吗? 如果是,又该如何进行攻击呢? ” . 最终,我们成功地实现了多种可工作的概念攻击证明,去……

对疯狂的萝卜游戏的逆向分析(part1)

0x01  游戏介绍这是此系列文章的第1部分,在该系列中我逆向了一个名为Looney Tunes:Carrot Crazy的Game Boy Color游戏。这是一个相当晦涩的游戏,但是当我还是孩子的时候我很喜欢它。对于本系列的每个部分,我将设定一个目标并记录实现该目标所采取的步骤。一个目标示例可能是使“ Bugs Bunny”跳高变成原来的两倍……

基本IPv6故障排除命令/ IPv6 Rosetta Stone 2019

这篇文章旨在概述Windows,Linux和macOS这三个主要操作系统的基本IPv6故障排除方法和命令。对于这些操作系统(仅适用于某些特定任务),它包括“ IPv6 Rosetta Stone ”的更新版本,这是我经常向IPv6初学者介绍的网站,目的是识别特定于操作系统的相关命令。我还将提供有关命令输出和一般IPv6复杂性的一些背景说明,请注意,与我写的……

代码分析平台CodeQL学习手记(二)

代码分析平台CodeQL入门(一)在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文中,我们开始为读者介绍一些简单的数据类型,以便为将来的编程工作打好基础。基本数据类型及其内建函数现在,我们开始学习QL语言中的基本数据类型,包括整型、浮点型、日期型、布尔型以及字符串类型。需要注意的是,对于QL语……

独辟蹊径,打造新型基于图像隐写术的C2通道

0x00 前言在11月下旬,我决定启动一个既有趣又有实际意义的项目,尝试提出了一种具有独特性的C2通道概念证明,其中涉及到隐写术和某种可信域名,而不再使用定制的基础结构。在我的研究过程中,广泛参考了较大时间跨度的许多红队资料,并从中收获了一些高级的概念。目前我们知道,网络中有一些代理工具或植入工具需要执行任务,并且需要将数据以隐蔽的方式发送回服务器。而这正……

剖析洋葱路由Tor网桥与可插拔传输(下篇)

背景这是系列文章中的下篇,在上篇文章中,我详细介绍了Tor浏览器的内置网桥如何通过三个进程(firefox.exe、tor.exe和obfs4proxy.exe)工作的,以及Tor浏览器如何与Obfs4网桥客户端进行通信的,最后还介绍了这三个进程之间的关系。在本文中,我将继续说明Tor如何利用Obfs4网桥来绕过审查。使用Tor时的流量:使用/不使用Ob……

代码分析平台CodeQL学习手记(一)

引言CodeQL是一个代码分析平台,在它的帮助下,安全研究人员可以利用已知的安全漏洞来挖掘类似的漏洞。在本文中,我们首先为读者介绍与代码分析平台CodeQL有关的一些基本概念,同时,还会为实例方式为读者展示了如何编写和运行QL语言编写的简单代码。CodeQL基本概念漏洞挖掘范式我们知道,在挖掘漏洞的时候,最少有两条路可走:对于高手来说,可以硬怼,就像……

剖析洋葱路由Tor网桥与可插拔传输(上篇)

背景在西弗吉尼亚州查尔斯顿举办的SecureWV 2019网络安全会议上,我和Peixue进行了一场关于“剖析洋葱路由Tor网桥和可插拔传输”的主题演讲。我们将全部研究成果分两篇文章发表。在本文中,我们将分享这项研究的更多细节。我们将主要讲解如何找到内置的Tor网桥,以及Tor浏览器如何与启用的网桥共同工作。Tor浏览器与Tor网络Tor浏览器是一个通……

渗入技能——运用远程桌面协定竖立通道

0x00 媒介近来从@cpl3h的博客中学到了运用远程桌面协定竖立通道的要领。本文将对这个要领举行整顿,连系本身的履历,增添个人明白。进修地点:C2 Over RDP Virtual Channels0x01 简介本文将要引见以下内容:· 运用场景· 运用同享文件竖立通道· 运用rdp2tcp竖立通道· 运用UniversalD……

Cobalt Strike的blockdlls应用剖析

0x00 媒介Cobalt Strike 3.14添加了blockdlls功用,限定子历程只能加载带有Microsoft署名的dll。这个功用可以阻挠第三方平安软件向子历程注入dll,也就没法对子历程举行hook,终究起到庇护子历程的结果。XPN在他的博客中也引见了相干内容,地点以下:https://blog.xpnsec.com/protectin……

深切探访离地进击Living-off-the-land二进制文件

一、概述进击者所运用的手艺老是循环往复的。近期,我们发明进击者所运用的一种盛行手艺,被称为离地进击(living-off-the-land)二进制文件,或许简称为“LoLBins”。差别的进击者常常运用LoLBins手艺,将无文件的歹意软件与正当的云效劳相连系,从而提拔进击运动(一般是在后破绽运用阶段)未被发明的几率。运用离地进击战略,就表明进击者须要运……

Reverse RDP进击:Hyper-V Connection

概览2019年2月,checkpoint研究人员宣布了Reverse RDP Attack进击(https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/ )的文章,引见了RDP协定客户端中的多个症结破绽。研究人员进一步剖析发明该进击还能够针对……