首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏网络攻防实战知识交流

    加密壳之ACProtect系列通杀技巧

    在经过几天的研究和之前脱壳学习的积淀,终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了,趁着研究有些成果,将整个脱壳和IAT修复过程做个记录,整理整理就有了本文的诞生。

    1.4K30发布于 2020-09-23
  • 来自专栏代码审计

    代码审计 | FastJson 1.2.47 缓存通杀绕过

    代码审计 | FastJson 1.2.47 缓存通杀绕过目录环境准备漏洞概述Payload 结构解析源码跟踪:一步步看绕过过程第一阶段:处理字段 a,预热缓存第二阶段:处理字段 b,命中缓存绕过检测总结环境准备版本 这也是为什么换成低版本的 Fastjson 同样可行,是一个通杀的 Payload。

    43800编辑于 2026-03-26
  • 来自专栏Cyber Security

    SRC通杀小技巧-巧用域名“横向移动“

    低危小子的我叒找到个低危,本想着一个低危实在是食之无味,弃之又可惜,打算将域名先存起来,等过段时间有活动一块交,就在复制域名的时候,又有了不同的发现,利用以往经验,简单的进行了一波域名的"横向移动",Get到一个小的低危通杀

    41410编辑于 2024-07-18
  • 来自专栏Gamma安全实验室

    微软通杀漏洞-CVE-2021-1675复现

    或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限

    1.1K30发布于 2021-07-23
  • 来自专栏Python 爬虫

    通杀无限 debugger,目前只有 1% 的人知道!

    但是这种方法就妄想通杀,显然是不大可能的,不然这种防护岂不是弄出来骗自己的。现在很多网站,这样处理是无法绕过的。 分析最近吾爱破解上有两篇好文,讲解了无限 debugger 的通杀解决方案:反调试-编译 pass 彻底解决调试 web 无限 debugger 问题简单无脑过无限 debugger简单来说,一个是从浏览器方面解决

    1.5K11编辑于 2023-12-22
  • 来自专栏HackTheBox渗透学习记录

    记一次low站后台小通杀

    这算是一个小通杀吧,虽然都比较拉胯没啥用处,但是也是一波经验。

    42410编辑于 2022-03-08
  • 来自专栏V站

    DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

    V站笔记 虽然漏洞有点久远了,但有的时候还能遇见… 0x00 EXP http://www.dyboy.cn/plus/recommend.php?action=&aid=1&_FILES[type]

    2.3K30发布于 2018-06-16
  • 来自专栏FreeBuf

    通杀Windows的Badlock是啥?该如何修复?

    Badlock Bug 2016年4月12日,Windows 和 Samba 中揭露出了一个非常关键的安全漏洞请更新你的系统。我们非常确定黑客很快就会利用这个漏洞进行攻击。 微软和 Samba 团队的

    2K90发布于 2018-02-07
  • 来自专栏红蓝对抗

    白加黑保姆教程通杀主流杀软

    简单来说就是通过白名单的exe运行来去加载恶意的dll达到shellcode加载的目的,那么就需要对exe加载的dll进行了解。

    1.7K10编辑于 2024-05-22
  • 来自专栏安恒信息

    OLE 0Day漏洞病毒通杀主流Windows

    Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯一个名为“沙虫”的黑客组织已利用该漏洞制作出病毒,并向他国政府和科研机构发动攻击。安全专家警告,预计病毒将会在网上迅速爆发,电脑一旦中毒,用户将面临隐私信息泄露、网络账号、银行账户被盗等风险。 专家介绍,该漏洞存在于微软OLE相关组件packager.dll当中,黑客可通过Office文档嵌入病毒程序。当用户打开染毒文档时,恶意代码将被触发,病毒会在

    1.1K50发布于 2018-04-10
  • 来自专栏洛米唯熊

    某shop API接口前台注入(通杀3.X)

    跟踪到/application/home/controller/Api.php控制器中的shop方法

    1.1K30发布于 2019-07-25
  • X86逆向2:提取按钮通杀特征码

    比如你需要破解一个程序,但你无法定位到关键按钮的事件中去,此时你可以先查看待破解程序使用了那种编程语言来写的,然后自己用对应的编程语言编写一个简单的小程序,并放入容易搜索到的字串,然后提取针对特定语言特定版本的通杀特征 最后提取这段通杀特征【FF 55 FC 5F 5E】。 12.直接按下【F7】,进入按钮二的核心代码处。

    99820编辑于 2022-12-28
  • 来自专栏Ms08067安全实验室

    Linux最新提权通杀五大绝招(上)

    Linux 主机权限提升问题是普遍存在的。在Web 服务器、数据库、防火墙、IOT等基础设施中,大部分都运行着Linux 操作系统,鉴于Linux 设备在大量基础设施中的数量,组织加强和保护这些设备至关重要。在内网中,渗透测试人员也将遇到大量的Linux系统。

    2.3K11编辑于 2024-05-11
  • 来自专栏Ms08067安全实验室

    Linux最新提权通杀五大绝招(下)

    SUID 代表 set user ID,是 Linux 的一项功能,允许用户以指定用户的权限执行文件。Linux bash 称之为壳程序,用于用户与操作系统进行交互。通常会根据不同的用户启动不同的权限。通过将 bash 程序标记为 SUID,所有者为 root,只要低权限用户执行程序,bash 就会以 root 权限执行。

    1.1K10编辑于 2024-05-11
  • 来自专栏编程技术宇宙

    Git严重漏洞,远程执行代码,Mac和Windows通杀

    就在这几天,Git爆出了一个严重漏洞,编号CVE-2024-32002,一个可以远程执行代码的RCE漏洞!

    1K10编辑于 2024-06-03
  • 来自专栏FreeBuf

    DedeCMS全版本通杀SQL注入漏洞利用代码及工具

    织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞

    6.8K80发布于 2018-02-02
  • 来自专栏用户6838338的专栏

    r0capture安卓应用层通杀脚本-使用文档

    r0capture安卓应用层通杀脚本-使用文档 操作环境 win10 Google nexus5x Python3.9 Pycharm2021 frida==14.2.17 frida-tools==9.2.4 AndroidSecurityStudy/blob/master/FRIDA/A01/README.md 工具脚本简介 仅限安卓平台,测试安卓7、8、9、10、11 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀 TCP/IP四层模型中的应用层中的全部协议; 通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本; 通杀所有应用层框架,包括HttpUrlConnection 至此所需环境准备完成 工具脚本用法 下载安卓应用层抓包通杀脚本:[https://github.com/r0ysue/r0capture](https://github.com/r0ysue/r0capture

    2.1K20编辑于 2022-04-01
  • 来自专栏FreeBuf

    通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析

    本文主要是分析慢雾安全团队《⼀个通杀绝⼤多数交易平台的 XSS 0day 漏洞》.aspx),根据慢雾区匿名情报,通用 K 线展示 JS 库 TradingView 存在 XSS 0day 漏洞,可绕过

    2.5K30发布于 2018-12-04
  • TanStack AI:AI 工具链的瑞士军刀,Vue,React通杀

    随着大模型(LLM)能力的爆发,越来越多前端/全栈开发者希望将 AI 能力嵌入产品。然而,主流 SDK(如 OpenAI 官方库、Vercel AI SDK)普遍存在以下问题:

    69110编辑于 2025-12-16
  • 来自专栏Spring AI 系列

    【附源码】用Spring AI通杀所有MCP客户端,简直离谱!

    在上一章节中,我们讲解了MCP服务,并以Spring AI作为客户端和服务端进行示例说明。然而,当前市面上已经存在众多成熟的MCP客户端和服务端实现。那么,Spring AI在这些现有方案中的适配程度究竟如何?接下来,我们将深入探讨这一问题。

    1.1K21编辑于 2025-06-20
领券