攻防对抗8

置顶反汇编关于大多数网络验证的通用“解决”思路
0x00 事件起因 云安网络验证的管理员授权测试网络验证的强度,结果三下五除二就被跑开了,用到的关键思路就是截取验证软件的数据包,修改为正常用户登录是的数据包,即可绕过验证界面。 目前该验证的技术人员...
置顶抓包Fiddler抓包干货:实战某页游充值数据修改
0x00 Fiddler软件介绍 Fiddler支持断点调试抓包网页数据,通过截取解析数据,修改需要伪造或者发送的数据,达到修改数据包的效果。现在也支持decode HTTPs的数据包,也支持IOS/...
sqlmap攻防实战:网站SQL注入攻击与猜解思路
还是那句老话,攻防无绝对,本次为攻防爱好者分享一篇Eswink在本地局域网内的一次攻击实战,包含了网站SQL注入与猜解思路。 该图给了我们如下信息: 操作系统:windows2019 or 2016 ...
Syswow64利用Syswow64绕过AV Userland挂钩
最近在浏览一篇文章的时候,偶然看见了一篇由readteam工具开发人员写的开发日志,较为详细地描述了自己是如何绕过AV,并且将部分代码贴了出来,直接从 c++ 反转 Ntdll.dll 和硬编码系统调...
漏洞我们应该如何加强应用程序的云安全
在第5届全球网络安全会议本次会议,蒂姆·马修斯坐下来与Josh Bressers,产品安全在技术主管弹性,以讨论应用程序云安全。他们专注于围绕云安全的挑战以及极客驱动的防御工作的作用。Josh 的组织...
反汇编手刃价值328元的网站优化助手
0x00 事件起因 技术无黑白,攻防无绝对。逛淘宝店时,偶然被推送了一款网站优化软件,名为时空SEO助手,价值328元。 评论区里的留言,表示这款软件还不错,值得推荐。 饶有兴趣地百度了一下 作为一个...
鲲鹏引擎关于360最新版杀毒引擎的那些事
0x00 事件起因 在去年 360新上了鲲鹏(KP)引擎 并且在国内 360杀毒和360安全中心小红伞和BD引擎已经全部更换 0x01 详情探究 由 Jerry.Lin 在卡饭论坛 2020-3-29...
攻防对抗与360的点点滴滴:如何利用白文件(部分教程)
缺少socks.dll查看导入表 这个子程序 如果在一般的电脑上运行的话是会被360拦截的那么我们利用白文件的性质,让受信任的白文件来调用这个函数额 这东西又继续封了个资源进去立马...
在线客服
小伍同学
我们将会在24小时内回复您,如果有急事请联系QQ或者微信
12:01
您好,有任何疑问请与我们联系!
公众号

选择聊天工具: