文章目录 前言 主流Webshell检测思路 1. 特征检测 2. 统计分析 3. 机器学习 4. 动态检测 5. 流量日志检测 6. 白名单检测 洋葱语义动态检测引擎 语义污点追踪 动态模拟执行 组合分析 对抗...

文章目录 0×01 引言 0×02 找地址 0×03 构造rop链 0×04 写出poc 0×05 总结 0×01 引言 我们在学ropgadgets与ret2syscall技术原理时，构造指令流时，是没有加堆栈保护的，比如下面的程序： ...

文章目录 0×01 前言 0×02 游戏外挂常见注入方式 0×03 检测内存加载外挂 0×04 实现调用回溯 0×01 前言 目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC，...

文章目录 一、背景 二、过程域 2.1数据销毁处置 2.2介质销毁处置 三、总结   2020年突如其来的疫情，导致很多事情搁置，整个国家仿佛按下了慢放键。原本计划要和大家分享的数据安全的最后...

文章目录 背景 需求 实现 DNS脚本 – dns-filter_external.zeek 文件还原脚本 – file_extraction.zeek 头脑风暴 背景 1. 本地环境中部署了2台NTA（Suricata）接收内网12台DNS服务...

文章目录 工具下载 工具使用 工具使用样例 测试截图如下： 项目地址 Frida-Fuzzer是一款针对API的内存模糊测试框架，该工具的设计和开发灵感来源于AFL/AFL++，Frida-Fuzzer的当前版本支持在GNU/...

文章目录 工具下载 功能介绍 数据收集 通过LDAP 通过SMB 通过LSASS导出（可选） 通过DCSYNC结果（可选） 通过手动上传（可选） 工具命令样例 数据库初始化 枚举功能 技术部分 后台数据库 构建UI...

文章目录 一、前言 二、克隆的类型 三、克隆检测的通用流程 四、克隆检测算法的分类 4.1 Textual 4.2 Token 4.3 Syntactic 4.4 Semantic 4.5 Learning 五、克隆检测的历史趋势 六、Benchmarks ...

文章目录 功能介绍 PowerShell脚本 工具运行 字节码注入 生成一个反向Shell Payload 工具运行截图 项目地址   Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员...

文章目录 FBI-Analyzer 特点 插件编写灵活 插件秒级生效 灵活自定义的函数库 丰富的三方依赖支撑 已内置的lua函数库和变量 内置全局变量 内置UserData变量 内置模块 项目运行流程和手册 说明 项...