技术 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

标签:技术

基于Ghidra和Neo4j的RPC剖析手艺

关于我来讲,寻觅新型的横向渗入要领或风趣的代码实行手艺是一种消磨时光的好要领。由于Windows在启动时会天生大批的RPC效劳,所以,在寻觅异乎寻常的代码实行手艺的时候,难度会直线下落。一般来讲,这些运动的投入产出比照样异常客观的,由于SOC或EDR供应商每每专注于更罕见的已公之于众的手艺,而能够在主机上触发代码实行的新要领的问世能够会给观察团队的事变带来贫……

怎样扩大Facebook上的静态剖析(下)

(接上文)人为因素第一个布置是批量布置,而不是一连布置。在这类形式下,Infer每晚将在悉数Facebook Android代码库上运转一次,然后天生一个破绽列表。以后,剖析职员会手动检察这些破绽,并将它们分配给对应的专业职员予以处置惩罚。但在现实测试中,这个处置惩罚破绽的流程却题目多多。当我们给开辟职员分配了20-30个破绽,然则没有一个被得到处置……

怎样扩大Facebook上的静态剖析(上)

顺序静态剖析(Program Static Analysis)是指在不运转代码的体式格局下,经由历程词法剖析、语法剖析、掌握流、数据流剖析等手艺对顺序代码举行扫描,考证代码是不是满足规范性、平安性、牢靠性、可保护性等目标的一种代码剖析手艺。现在静态剖析手艺向模仿实行的手艺发展以能够发明更多传统意义上动态测试才发明的缺点,比方符号实行、笼统诠释、值依靠剖析等……

国度棒球名人堂网站被植入信息盗取剧本

位于纽约州库珀斯敦的国度棒球名人堂的网站被黑客入侵,个中包含了一个歹意的MageCart剧本,该剧本盗取了在网站上购置商品的客户的付出信息。依据加州安全漏洞关照效劳提交的关照,美国国度棒球名人堂网站在2018年11月15日至2019年5月14日时期向其在线市肆注入了歹意剧本。 国度棒球名人堂(“名人堂”)注重并尊敬您的信息隐私,这就是为何我……

对APT34泄漏东西的剖析——Jason

0x00 媒介Jason是由Lab Dookhtegan在2019年6月3日泄漏的另一款东西,用于Exchange账户的暴力破解。但是,泄漏的这款东西虽然包含源码,但存在一些bug,没法一般运用。本文不会剖析Jason和APT34之间的关联,仅在手艺研究的角度,修复Jason的bug,恢复Jason的功用,剖析运用的手艺,同其他开源东西做横向比较。注……

收下这张小贴士,弥补那些年在HQL注入留下的坑

媒介SQL注入是一种人人异常熟习的攻击方式,现在收集上有大批存在注入破绽的DBMS(如MySQL,Oracle,MSSQL等)。然则缺乏针对hibernate查询言语的相干资本,以期本文能给在渗入测试时能给列位多供应一条路。HQL查询并不直接发送给数据库,而是由hibernate引擎对查询举行剖析并诠释,然后将其转换为SQL。为何这个细节主要呢?因为有两……

代码审计入门:MiniCMS详细分析

写在之前MiniCMS体积小,代码短小易读,可以详细剖析其实行流程。经由过程进修可以大抵熟习MVC框架的组织,对Web server的背景处置惩罚有一个基础相识。简介MiniCMS是由达达设想编写的一个针对个人网站设想的微型内容治理体系。它的特点是:1. 不需要数据库在支撑,只需要一个可以运转PHP的Web环境。2. 只针对个人……

红蓝匹敌攻防实战:寻觅COM对象

概述渗入测试职员、红蓝匹敌的蓝军(进击方)、歹意行动者常常会挑选COM对象来完成横向挪动。此前,一些平安研讨职员连续针对COM对象展开研讨,包括Matt Nelson(enigma0x3)在2017年宣布了一篇关于COM对象的博客文章。个中,一些COM对象也被增加到了Empire项目中。为了提拔红蓝匹敌中蓝军的细致实践,FireEye也针对Windows ……

应用AlwaysInstallElevated提权的测试剖析

0x00 媒介应用AlwaysInstallElevated提权是一个2017年公然的手艺,Metasploit和PowerUp都供应了应用要领。我在研讨的历程当中,发明Metasploit的应用要领存在一些不足,我碰到了和其他公然文章形貌不一样的状况。因而我做了进一步的研讨,本文将要引见我碰到的题目和解决要领。0x01 简介本文将要引见以下内容:……

从内存加载.NET顺序集(execute-assembly)的应用剖析

0x00 媒介Cobalt Strike 3.11中,加入了一个名为”execute-assembly”的敕令,可以从内存中加载.NET顺序集。这个功用不须要向硬盘写入文件,非常隐藏,而且现有的Powershell运用剧本可以很轻易的转换为C#代码,非常轻易。本文将会对”execute-assembly”的……

Mimikatz中SSP的运用

Mimikatz中SSP的运用Mimikatz中的mimilib(ssp)和misc::memssp同sekurlsa::wdigest的功用雷同,都可以或许从lsass历程中提取凭据,一般可取得已登录用户的明文口令(Windows Server 2008 R2及更高版本的体系默许没法取得),但完成道理分歧,以是绕太高版本限定的要领也分歧。我对XPN的第……

Mimikatz中sekurlsa::wdigest的完成

0x00 媒介Mimikatz中sekurlsa::wdigest是渗入测试中经常会用到的功用,它能够或许从lsass历程中提取凭证,一般可取得已登录用户的明文口令(Windows Server 2008 R2及更高版本的体系默许没法取得,须要修正注册表守候用户再次登录能力取得)。XPN在他的博客中纪录了对WDigest的研讨心得,开源了一个POC,经由……

WordPress.org上的Wormable Stored XSS

在一个流行的WordPress插件中查找一个关键漏洞并在野外利用它可能会让攻击者轻易劫持数千到数百万个网站。最近在流行插件WP GDPR Compliance的情况下可以观察到这种情况的一个例子。因此,一个插件代表了使用它的所有网站的单点故障。然而,在WordPress生态系统存在风险的问题上,还有一些比流行插件的安全性更为广泛的东西:WordPress.……

WordPress权限通过帖子类型升级

WordPress创建博客文章的方式存在逻辑缺陷,允许攻击者访问管理员应该拥有的功能。这导致WordPress核心中的存储XSS和对象注入以及WordPress最受欢迎的插件Contact Form 7和Jetpack中的更严重的漏洞。技术背景要注册新的帖子类型,插件会使用新帖子类型register_post_type()的名称和一些元信息进行调用。……

警告:WordPress文件删除到代码执行

WordPress是网络上最受欢迎的CMS。根据w3tech,大约30%的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中,我们将介绍WordPress核心中经过身份验证的任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。7个月前,该漏洞已报告给WordPress安全团队,但仍未修补。自首次报告以来已经过去很长时间没有任何补丁或具……

添加了新的PHP开发技术

添加了新的PHP开发技术上周,在BlackHat USA会议上宣布了一项针对PHP应用程序的新开发技术。在这篇博文中找出你需要知道的一切。摘要来自Secarma的安全研究员Sam Thomas发现了一种新的开发技术,可以导致关键的PHP对象注入漏洞 – 不使用PHP函数。这项新技术在他的演讲中在BlackHat USA会议上公布。这是……

利用机器学习检测恶意活动

研究人员开始使用无监督机器学习算法来对大量域名信息数据集进行分析,以发现新的威胁并进行拦截。一旦恶意域名开始活跃,机器学习算法就可以快速识别出攻击活动的恶意域名。 背景比如在一类在线的恶意活动中使用了许多个域名,并持续了一段时间。这些活动一般利用像世界杯这类近期的热点事件,域名一般模仿一些合法服务或合法域名,比如c0mpany.com就是模仿合……

Rubeus酷炫的新功能

Rubeus是具备@gentilkiwi的Kekeo工具集部分功能的C#版本,1.1.0版本中已经有了一些新的更新,1.2.0版本中又有了另一个新功能。本文将介绍其主要的新功能以及其他一些更改,并深入探讨酷炫的新功能——基于密码更改的假代理TGT和Kerberos。我想强调@gentilkiwi是这些技术的创始人,而本项目只是他工作的重新实现。我将重新实现……

如何在iOS和Android的应用程序中共享Kotlin代码的功能

在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。你将在本文中学习到以下内容:1.用Android Studio创建一个Android应用程序;2.创建一个共享的Kotlin库:2.1使用Android应用程序;2.……

寻找物联网设备连接的端点: 射频与硬件(一)

在进行物联网安全测试时,必须了解端点和交换数据,以测试目标应用程序、设备和远程服务器。如果目标程序提供一个Android或iPhone应用程序,就可以提取一些URL,如果幸运的话,还可以通过反汇编应用程序或捕获生成的网络流量来提取一些更有价值的信息。但当没有Android或iPhone应用程序可用时,攻击者就需要发挥创造性,并使用其他技巧来获得任何有价值的输……

使用Delphi Packer来绕过恶意软件检测

打包和加密恶意程序是攻击者常用的绕过静态和动态分析的方法。恶意软件的分类和检测的绕过其实是一场攻击者和防御者之间的军备竞赛,因为不断有新的技术被交易和应用。比如,地下市场就有很多加密服务,使用该服务的恶意软件可以完全绕过反病毒技术、沙箱和其他终端解决方案。研究人员也在努力对正常的用户活动进行建模,并将其作为应对恶意软件分析环境的有效措施。研究人员发现的样本……