当前位置:
  • 首页
  • >
  • TAG:乌云知识库

恶意软件PE文件重建指南

在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并 ......

2022-04-14 浏览量(1533)

下载文件的15种方法

from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file...

2022-01-20 浏览量(4301)

提起模糊测试时我们在说什么

0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清 ......

2021-12-27 浏览量(4786)

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

0x00 简介 开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人,他们把开发文档变成产品,变成普通人一 ......

2021-12-17 浏览量(5206)

服务端模板注入:现代WEB远程代码执行(补充翻译和扩展)

0x00 前言 原文链接:https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection ......

2021-12-13 浏览量(5052)

代码审计入门总结

0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人 ......

2021-12-13 浏览量(4811)

未来安全趋势:基于软件定义网的移动防御

0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap, ......

2021-10-18 浏览量(5430)

本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码

0x00 背景 什么是reCaptcha? reCaptchas是由Google提供的基于云的验证码系统,通过结合程序生成的验证码和较难被OCR识别的 ......

2021-10-13 浏览量(5055)

Linux 通配符可能产生的问题

0x00 通配符 当你在一个bash命令行中输入“”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如: ......

2021-07-05 浏览量(5473)

DB2在渗透中的应用

0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(L ......

2021-06-23 浏览量(5042)

探秘伪基站产业链

0x00 楔子 年初,临近毕业的小明在某居民区租到斗室一间,有水有电有网,按理说应该舒服惬意快乐无比。但是一个他万万不能想 ......

2021-06-16 浏览量(5268)

64位Linux下的栈溢出

本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team...

2021-06-02 浏览量(5689)

串口数据抓取及串口通信模拟

0x00前言 对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定 ......

2021-05-21 浏览量(7262)

反向代理的有趣用法

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站 ......

2021-05-21 浏览量(7231)

劫持GPS定位&劫持WIFI定位

0x00 概述 在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin ......

2021-05-21 浏览量(7295)

使用OpenSSH证书认证

0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有 ......

2021-05-18 浏览量(7264)