歡迎光臨
我們一直在努力

未分類 第3頁

維權入門之Windows Rid劫持技術-波波的寂寞世界

維權入門之Windows Rid劫持技術

今天給大家分享的是一個Msf框架中關於後滲透階段的模塊,這個模塊有趣的地方在於,它在某種程度上來說是完全隱形的。開發者把這種技術叫做Windows Rid劫持。 原文出處:https://mp.weixin.qq.com/s/i4BpvDf...

讚(0)波波波波閱讀(1717)
CVE申請的那些事-波波的寂寞世界

CVE申請的那些事

對於新手來說申請CVE總是摸不清門道,總覺得像這種國際化的高大上漏洞很難申請到,其實則不然,CVE的全稱是“Common Vulnerabilities and Exposures”翻譯成中文就是“公共漏洞和披露”可以把它理解成一個被安全從...

讚(0)波波波波閱讀(1678)
挖洞經驗 | 看我如何利用漏洞更改Google搜索排名-波波的寂寞世界

挖洞經驗 | 看我如何利用漏洞更改Google搜索排名

Google提供了一個開放的URL功能,你可以用它來’ping’指向一個XML站點地圖(sitemap),該站點地圖中包含了如hreflang屬性等索引指令,會被後端獲取解析。我發現,如果攻擊者向Google上傳託管了一個這樣的站點地圖,很...

讚(0)波波波波閱讀(1864)
知識星球

知識星球"灰袍技能" 2017 精華

灰袍技能,介紹一篇資安的小密圈,知識付費,這個小密圈時常會有人分享些不錯的技術文章,也會有人在底下討論 這就是付費加入小密圈的重點呀。 有興趣的同學們可以參考下,灰袍技能2017的精華重點都在這,感謝版主@evilcos無私地分享。 原文出...

讚(0)波波波波閱讀(1805)
網路安全公眾號整理名單-波波的寂寞世界

網路安全公眾號整理名單

今天分享一篇非常不錯的網路安全公眾號整理名單,想要追蹤最薪資安文章趕快來這裡挖寶。 原文出處:https://github.com/DropsOfZut/awesome-security-weixin-official-accounts -...

讚(0)波波波波閱讀(1709)

資安面試經驗總結

今天分享一篇資安面試考題,內文是作者面試回答的答案,看完後自己想想看有沒有更好的答案呢? 歡迎補充在留言處與波波一起討論哦。 原文出處:https://xz.aliyun.com/t/2163 ------------------- 如果你...

讚(0)波波波波閱讀(2111)

資安飯糰

今天分享由台灣資安社群 UCCU Hacker所整理的資安文章,有興趣的小夥伴可以關注下。 介紹:UCCU Hacker主要以中南部為主的資安討論社群與 CTF 戰隊,主旨促進中南部資訊安全技術交流,定期舉辦技術交流聚會。 原文出處:htt...

讚(0)波波波波閱讀(2912)

超級隱蔽 dropper

今天分享一篇文章,討論下怎麼利用memfd_create和fexecve這兩個函數來開發一個超級隱蔽的dropper 這篇文章中作者是以打開xeye程序為範例,想想還有其它猥瑣的利用場景嗎? 原文出處:https://kevien.gith...

讚(0)波波波波閱讀(1838)

部落格平台「小甲魚-魚C工作室」

在這邊分享一個很不錯的部落格平台「小甲魚-魚C工作室」,其中「零基礎入門組合語言」課程很不錯,教得很詳細。 除此之外,也有OllyDbg、PE跟C/C++、Win32、Python等相關課程,有興趣的小夥伴們可以關注下 原文出處:http:...

讚(0)波波波波閱讀(2019)

波波的寂寞世界

Facebook聯繫我們