文章目录 Qiling与其他模拟器对比 Qiling vs Unicorn引擎 Qiling vs Qemu用户模式 工具安装 工具演示视频 Qiling DEMO 1：动态修复Windows crackme Wannacry  DEMO：如何使用Qiling分析Wan...

文章目录 漏洞前言 漏洞情况 Payload与漏洞利用 漏洞上报及处理进程 为了确认Payload是否被成功执行，从下图的浏览器请求信息中可以看到，fetch方法直接从浏览器缓存中读取了我的身份信息。

文章目录 工具下载 如何使用JudasDNS 配置参数值解析 Modifications 规则匹配类型 请求方IP 请求查询类型 响应状态码 如何接管一台域名服务器 项目地址 如何使用JudasDNS 下面给出的是JudasDNS...

文章目录 Momentum工作方式分析 Momentum拒绝服务攻击 LDAP DDoS反射 Memcache攻击 UDP-BYPASS攻击 Phatwonk攻击 Momentum其他能力 IOC 最近发现一些恶意软件活动影响了许多运行Linux的设备，该...

文章目录 简介 在powershell中定义行为 动态与静态分析 确定意图 需要考虑的事情 总结 本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行...

  文章目录 测试环境 漏洞diff 路由以及对应的处理类 一般路由 API路由 buildConstraintViolationWithTemplate造成的几次Java EL漏洞 CVE-2018-16621分析 CVE-2020-10204分析 CVE-2020-101...

  文章目录 什么是加密风险？ “量子计算机来了！” 当今的加密风险 加强数据安全链 追溯至网络通信安全起始之初，数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的...

  文章目录 工具下载 工具要求 工具使用 捕捉ARP请求 被动执行 主动执行（ARP解析、DNS解析） 分析PCAP文件和SQLite数据库（由Eavesarp生成） 项目地址   Eavesarp是一款基于ARP请求...

  文章目录 一、越权访问 1.1越权访问的产生 1.2越权访问的种类 1.3越权访问的测试 二、未授权访问 三、认证信息失效机制问题 四、结语 一、越权访问 越权访问（Broken Access Control，简...

文章目录 一、前言 二、克隆的类型 三、克隆检测的通用流程 四、克隆检测算法的分类 4.1 Textual 4.2 Token 4.3 Syntactic 4.4 Semantic 4.5 Learning 五、克隆检测的历史趋势 六、Benchmarks ...