文章目录 PoC 漏洞上报和处理进程 该Bug受AirDrop接收设置限制，也就是说如果你把AirDrop设置为Everyone，那么周围任何人都可能会攻击你，但如果设置为“仅限联系人”（Contacts Only），则只有...

文章目录 写在前面的话 我们为什么要使用Shellcode呢？ CreateThread工作流程 CreateRemoteThread QueueUserAPC 命令执行 信息整合 Shellcode注入技术的现代检测方法 总结 QueueUserAPC 1、获取...

文章目录 Windows LNK格式 用户搜索LNK文件 细微差别分析 总结 用户搜索LNK文件 近期，Mandiant遇到了一种我们此前没研究过的LNK文件格式，这种文件来自于Windows Server 2012 R2系统，文件路径...

文章目录 一、前言 二、详例 1、XSL脚本代码代理执行 2、利用可信网络服务进行数据隐蔽传输 3、虚拟化和沙箱的检测 4、受信任的开发人员实用程序利用 5、时间戳伪装 6、PubPrn代理脚本代码执行 ...

  文章目录 IC卡介绍 M1卡介绍 M1卡存储空间 M1卡控制位计算 M1卡认证原理 M1卡破解 暴力破解法 默认密码破解法 嵌套认证攻击 Prng攻击 嗅探密钥 M1卡复制 UID卡 FUID卡 CUID卡 实战扇区分...

  文章目录 一、说明 二、oracle的特性 三、启动数据库 四、特殊的角色 五、密码文件验证 六、操作系统验证之特殊用户 七、操作系统验证之普通用户 八、作系统验证之普通用户之远程连接 九...

CrySiS勒索病毒，又称Dharma，首次出现是在2016年，2017年5月此勒索病毒万能密钥被公布之后，之前的样本可以解密，导致此勒索病毒曾消失了一段时间，不过随后又马上出现了它的一款最新的变种样...

  概述 近日，Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具，Star数几日之间就突破了300，接下来，就来了解下这款神器的用法及原理。 项目地址：https://github.com...

今天分享的这篇Writeup是作者在参与漏洞众测中，针对目标系统的动态口令OTP (One Time Password)，通过利用简单的暴力枚举方法，实现了对目标系统双因素验证机制2FA (Two-Factor Authentication...

NodeJS做为后端神器是很流行的。 Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。 本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、XSS等黑客攻击...