文章目录 安装 建立数据库 语义分析查找的原理 QL语法 查询 document.write 查找 location.hash.split 数据流分析 最后 QL是一种查询语言，支持对C++，C#，Java，JavaScript，Python，go等多种...

  文章目录 Linux Shellcode windows 总结 Shellcode是一个有趣的东西，我一直想使用miasm来学习很久了（因为几年前我在SSTIC上看到了第一次演讲），现在，我终于可以在这个新冠的夜晚里学...

  文章目录 一、说明 二、oracle的特性 三、启动数据库 四、特殊的角色 五、密码文件验证 六、操作系统验证之特殊用户 七、操作系统验证之普通用户 八、作系统验证之普通用户之远程连接 九...

文章目录 工具安装 工具部署 功能介绍 工具起源 工具预览 工具缺点 项目地址 Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原...

玩个游戏也能被黑客盯上？电脑设备一不小心就沦为“肉鸡”。僵尸网络潜藏在人们的日常生活中，表面看似波澜不惊，实则暗潮涌动。   三年内感染规模超10万 “双枪”木马是针对windows系统的...

文章目录 一、白盒整体概括 二、一次简单的扫描 三、变量追踪引擎 四、语法结构的解析 4.1 为什么选用抽象语法树 4.2 AST解析工具 4.3 AST节点学习 五、关键信息的快速提取 5.1 快速定位关键节...

文章目录 一、背景介绍 二、分析过程 2.1 异常文件信息 2.2 进程分析 2.3 服务项分析 2.4 注册表分析 2.5 病毒清理 三、总结 一、背景介绍 昨天接到朋友电话，说客户现场存在PowerShell的异常进...

当测试子域名劫持漏洞（subdomain takeover）时，通常需要明白利用劫持域名能做什么，其产生的实际危害和影响有多大。最近，作者就劫持了微软开发者网站子域名project-cascade.visualstudio.com...

文章目录 C#方法 PowerShell方法 Metasploit方法 BASH方法 参考资料 在Windows环境中，当程序执行时经常会需要用户输入自己的域凭证来实现身份验证，或者说在触发用户账号控制时要求用户输入凭...

文章目录 事件分析 涉事ToTok样本 总结 IOC ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。 尽管该应用程序是阿联酋政府的工具，但其背后的公司之间的确切关系却模糊不清...