admin
实战 | 某OJ渗透测试记录
并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。起因群里说,他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是否出...
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:The_Itach1@知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
如何优雅的统计代码耗时
点击下方“IT牧场”,选择“设为星标”来源:https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求,特别是在需要找出代码性能瓶颈时。可能也...
2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
典中典 - 国外漏洞挖掘案例
授权配置错误 一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.co...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
《Java安全-只有Java安全才能拯救宇宙》
Java安全-只有Java安全才能拯救宇宙》本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑...
Android病毒分析基础(二)
今天我们来用最近比较火的“ChatGPT”学习一下Android病毒分析基础,看看和我们之前学的有什么不同,又能学习到什么新的东西,同时了解一下“ChatGPT”提问的一些精髓。和我们之前的“Andr...