虚拟机
-
教你如何使用微信网页版“抓取”微信撤回消息
有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。 思路是这样的,当微信收到撤回消息的请求后,将撤回的响应包改掉,…
-
逆向工厂(一):从hello world开始
前言 从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。 一、程序如何诞生? 1951…
-
基于PHP的Webshell自动检测刍议
0x00 引言 看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以便以后继续学习。 对于网络维护人员来说,恐怕最头痛的就是…
-
Linus Torvalds 说针对性的模糊测试正提升 Linux 安全性
Linux 4.14 发布候选第五版已经出来。Linus Torvalds 说:“可以去测试了。” 随着宣布推出 Linux 内核 4.14 的第五个候选版…
-
JAVA反序列化漏洞完整过程分析与调试
0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后,发现JAVA反序列漏洞的一些要点与细…
-
Gartner最新发布:WAF和UTM安全产品全球市场格局
今天发两个Gartner的魔力象限,都是9月新鲜出炉的,即WAF和UTM。 是WAF不是WIFE 我们要说的是WAF不是WIFE,WAF=Web Application Firew…
-
B站运维团队成长的血泪史
胡凯,bilibili运维负责人,曾经就职于金山软件、金山网络、猎豹移动,负责运维相关工作。Bilibili是国内最大的年轻人潮流文化娱乐社区,银河系知名弹幕视频分享UGC平台。 …
-
跟我把Kali Nethunter编译至任意手机
Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及metasploit等软件工具,目…
-
kill.exe溢出漏洞分析与EXP讨论
1. 前言 前几日,笔者在exploit-db上发现了一个kill.exe的溢出漏洞,在众多的UAF漏洞中,这种单纯的溢出漏洞简直如一股清泉一般,遂将其捡了出来,深入地看了看。 原…
-
磨针记1——从外杀马说起
大名鼎鼎的AspxSpy,罹患间歇性木马病而被白道追杀。大权在握的系统管理员,冷笑着把这位老兄打入了十八层地狱。拒绝访问,组件错误……连最宝贵的命令执行都要封杀。是可忍孰不可忍!拿…