科技一颗大心心

Androidmanifest文件加固和对抗

前言恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androi

2024-03-05 08:36
Github镜像加速器-FastGit

简介FastGit 是一个对于 GitHub.com 的镜像加速器。使用共享资源为 GitHub 加速。FastGit中

2024-03-04 15:52
codeql基本使用

0x01 安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/gi

2024-03-05 08:36
最新版docker-compose安装

Ubuntu/Kali 下载安装最新版 docker-compose#FastGit加速sudo curl -L

2024-03-04 15:52
ApacheActiveMQRCECNVD-2023-69477CVE-2023-46604

漏洞简介Apache ActiveMQ官方发布新版本，修复了一个远程代码执行漏洞，攻击者可构造恶意请求通过Apache

2024-03-05 08:36
利用蚁剑钓鱼上线CS

前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统

2024-03-07 00:23
某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行

2024-03-05 08:36
【Windbg】学习及在CTF中解题

1、Windbg介绍Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错

2024-03-05 08:36
【父子进程/AES/XTEA/SMC】赛后复盘

官方wp:进程重影技术：进程重映像利用了Windows内核中的缓存同步问题，它会导致可执行文件的路径与从该可执行文件创建

2024-03-05 08:36
CVE初探之CVE-2019-6250反弹Shell

概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程

2024-03-07 00:03
PWN学习之LLVM入门

一、基本流程①找到runOnFunction函数时如何重写的，一般来说runOnFunction都会在函数表最下面,找P

2024-03-05 08:36
Webshell混淆免杀的一些思路

简介为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全

2024-03-05 08:36
CobaltStrike的各类反向上线操作

前言Cobalt Strike 使用 GUI 框架 SWING（一种java GUI的库）开发，攻击者可通过CS木马在

2024-03-06 01:41
CVE-2023-0179提权利用

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成

2024-03-06 01:41
CVE-2023-25194KafkaJNDI注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据

2024-03-06 01:41
CVE-2023-0179-Nftables整型溢出

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。N

2024-03-06 01:41
CVE-2023-34040Kafka反序列化RCE

漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring

2024-03-04 15:52
记一次任意文件下载到Getshell

任意文件下载（Arbitrary File Download）是一种常见的 Web 攻击技术，用于窃取服务器上任意文件的

2024-03-06 01:41
记录一次时序数据库的实战测试

0x1.前言本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共

2024-03-06 01:41
通过条件竞争实现内核提权

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行

2024-03-04 15:52

玩酷网

科技一颗大心心