如何使用StreamDivert将网络流量重定向到其他目的地址
关于StreamDivertStreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他...
Read MoreLaravel反序列化漏洞学习及再挖掘
前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。 前置知识...
Read MoreGitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
概述近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞,最终通过持久化方式进行挖矿、木...
Read MorePHP 代码审计系列(一)重装漏洞
前言 系统学习审计也有很长一段时间了,打算把期间复现的漏洞和各种知识做一些梳理,算是一个审计系列,希望能帮助到初学者入门。 这次说的重装漏洞在早年有很多,原因大多数是...
Read MoreAI赋能windows恶意软件检测
前言 作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。 因为系统API调用的序列...
Read More如何用python编写shellcode并且免杀
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。大家好,今天和大家聊聊shellcode。什么是shellcode我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码(也可...
Read More