攻防对抗6

Eswink将会在本栏目发布自己在攻防对抗时的体验和心得体会,攻防永无止境
2021.06.05
17:35
如何处理QQ访问网站提示非官方页面的拦截问题
时间会刺破青春表面的彩饰,会在美人的额上掘深沟浅槽;会吃掉稀世之珍!天生丽质,什么都逃不过他那横扫的镰刀。——莎士比亚 0x00 问题描述 近日,许多站长的网站在QQ访问中都出现了非官方页面的提示,直接导致了部分QQ用户流量的丢失 无法直接访问 如果通过此页面的左下角申请恢复访问的话,申诉的时间特别长,而且申诉成功的几率非常的低。 [阅读更多]
2021.05.29
10:01
PHP一句话过D盾扫描
这个世界是不公平的,你要学着去习惯它。——比尔盖茨 在当今PHP横行的网络时代,PHP后门已经见怪不怪了。 [阅读更多]
2021.05.04
00:42
关于360最新版杀毒引擎的那些事
0x00 事件起因 在去年 360新上了鲲鹏(KP)引擎 并且在国内 360杀毒和360安全中心小红伞和BD引擎已经全部更换 360安全中心 目前360国内版 已经完全实现了国内化 并且这个鲲鹏也颇有“中国风” 靠着云多引擎起家的360研发本地引擎啦!而且还是传统特征引擎! 0x01 详情探究 由 Jerry.Lin 在卡饭论坛 2020-3-29 09:09:15 发布了一篇帖子: 简单测试360全新本地自研引擎:鲲鹏 https://bbs.kafan.cn/thread-2177174-1-1.html 其中 楼主 ...[阅读更多]
2021.04.25
18:53
与360的点点滴滴:如何利用白文件(部分教程)
“为存在应而顽强抵抗 这本不相矛盾的双方”——《黑与白》 本篇文章为本人的教程笔记,由于当时易语言方便,所以使用的易语言教学现在主攻C/C++和python 提取并检测白文件 这里呢 我提取了一个白文件 缺少socks.dll查看导入表 引入这些函数u 经过测试呢 这个白文件并没有对Scoks.dll进行二次校验 文件签名证书受信程度极高,所以根本不需要在写提权 接下来导出iat 整理好导入表好后利用一个工具直接转换为易语言格式接下来复制粘贴到易语言新建DLL文件由于我们这里 ...[阅读更多]
2021.03.24
23:58
与QQ互联接入审核员的斗智斗勇
悲剧将人生的有价值的东西毁灭给人看,喜剧将那无价值的撕破给人看。 0x00 事件起因 最近入手了一个绿标域名,闲着没事就拿来做个网站 群里的大佬刚好也有一款主题「龙主题」,顺手就买来用一用 由于只有一个普通的注册登录,没有社交化登录显得有那么一点点的单调。 [阅读更多]
2020.12.28
13:45
「安全通知」:宝塔面板又爆出新漏洞,某网5btc出售
无情未必真豪杰,怜子如何不丈夫。2020年末的日子,也是不平凡的。小白执笔,大佬勿喷。 0x00 事件描述 今日(12月28日)11时许,宝塔论坛的一篇帖子再次令所有的使用宝塔的用户捏紧了心!(说实话:也把我吓了一跳) 本次安全漏洞的具体情况官方也没有明确的公布,只是公布了事件的跟进情况。 [阅读更多]
Loading...