系统安全

FSMON:一款多平台文件系统安全监控工具

关于FSMONFSMON是一款多平台文件系统安全监控工具,该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。支持的操作系统平…

代码审计实战 | 若依 RuoYi4.6.0

一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Boot…

反向 Debug 了解一下?揭秘 Java DEBUG 的基本原理

Debug 的时候,都遇到过手速太快,直接跳过了自己想调试的方法、代码的时候吧……一旦跳过,可能就得重新执行一遍,准备数据、重新启动可能几分钟就过去了。好在IDE 们都很强大,还给…

漏洞挖掘与复现

大家好,我是一个在IT行业十余年的小菜鸟,今天与大家聊一聊漏洞的挖掘与复现。一 漏洞复现。1.NetScaler ADC 例如我对CVE-2023-3519漏洞进行了分析,该漏洞是…

如何单机实时分析日均数亿安全日志?

一、前言在甲方做安全建设的时候,不可避免遇到大数量级的数据进行处理、分析的任务,比如分析整个公司的WAF日志、进程派生数据、K8s日志等等去发现风险,尤其在初期做反入侵的策略的时候…

红队实战 | linux 进程注入详解和实例

前言进程注入技术是网络安全领域中攻击者的重要工具,它们可以让威胁行为者在合法进程中运行恶意代码,从而避开安全检测,或者通过在远程进程中设置钩子来操控其行为。在 Windows 系统…

案例技术分享:失效的身份验证及其防范策略详解

引言随着数字化转型的步伐加快,应用程序已成为连接个人、企业和政府机构的重要桥梁。然而,这一进程也伴随着网络安全威胁的加剧,尤其是失效的身份验证问题,已成为许多重大数据泄露事件的根源…

针对Swagger接口泄露未授权的初探

0x1 前言这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src…

PE64shell:c++实现x64加密壳

前记开源的关于PE压缩和加密壳几乎都是32位,于是学习写一个64位的壳供参考,其原理差别不大学写PE壳是熟悉PE结构很好的方式项目已开源,求个stars嘻嘻嘻https://git…

内网渗透学习|powershell上线cs

powershell上线cs1、前置知识1.1、powershell常见命令介绍-Command 需要执行的代码 -ExecutionPolicy 设置默认的执行策略,一般使用By…

1 2 19