逆向工厂(二):静态分析技术
前言 [逆向工厂]第一章节中介绍了逆向技术的相关基础知识,其中提到逆向的两种形式:静态分析、动态分析。本章将对静态分析 ......
java反序列化工具ysoserial分析
0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化 ......
JAVA反序列化漏洞完整过程分析与调试
0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后, ......
JavaScript后门深层分析
0x00 背景 之前@三好学生的文章JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹一个Htt ......
JAVA安全之JAVA服务器安全漫谈
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 ......
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第三篇)
0x00 前言 作者: Cigital公司的安全顾问Qsl1pknotp 题目: Exploiting memory corruption bugs in PHP Part 3: ......
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第二篇)
0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp(Tim Michaud) 题目:Exploiting memory corruption bugs in ......
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇)
0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8 ......
PHP自动化白盒审计技术与实现
0x00 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基 ......
WooYun WIFI 成长史
第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著 ......
渗透技巧——如何巧妙利用PSR监控Windows桌面
0x00 前言 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效 ......
渗透技巧——通过cmd上传文件的N种方法
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能 ......
基于PHP的Webshell自动检测刍议
0x00 引言 看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以 ......
基于PHP扩展的WAF实现
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么 ......
通过.PAC进行网络钓鱼
0x00 常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\system32 ......
微信小程序你不知道的4个秘密
微信小程序,最近刷爆了朋友圈。无论是微信发布的官方教程文档,还是受邀内测人士对小程序的持续爆料,关于小程序的解读,纷 ......
逆向工厂(一):从hello world开始
前言 从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护 ......
微信应用号是什么?微信应用号介绍
最近关于微信应用号的消息越来越多,很多人也对它十分感兴趣。传闻已久的微信应用号总算要推出了,昨天晚上有网友在微博曝出 ......
