原创 內嵌補丁
內嵌補丁內嵌補丁參考文獻 內嵌補丁 內嵌補丁:難以直接修改指定代碼時,插入並執行被稱爲“洞穴代碼”的補丁代碼後,對程序打補丁。 代碼補丁 內嵌補丁 對象 文件 文件&內存 次數 一次 文件中1次,內存中每次運行
2020-02-22 00:51:21
原创 DLL注入
DLL注入DLL注入DLL注入的作用DLL注入的實現方法CreatRemoteThread()流程源碼分析AppInit_DLLs示例代碼SetWindowsHookEx()參考文獻 DLL注入 DLL注入:向運行中的其他進程強制
2020-02-22 00:51:21
原创 DLL卸載
DLL卸載DLL卸載的工作原理實現DLL卸載參考文獻 DLL卸載的工作原理 主要來說與DLL注入類似,DLL注入是驅使目標進程調用LoadLibrary() API,DLL卸載則是驅動目標進程調用FreeLibrary() API
2020-02-22 00:51:20
原创 攻擊Web應用
攻擊Web應用發送跨域請求枚舉跨域異常前置請求含義跨域Web應用檢測發現內網設備IP地址枚舉內部域名跨域 Web 應用指紋採集請求已知資源請求圖片請求頁面跨域認證檢測利用跨站點請求僞造跨站點請求僞造(CSRF)CSRF攻擊密碼重置
2019-09-04 21:19:40
原创 攻擊擴展
攻擊擴展擴展的結構擴展與插件擴展與附加程序利用特權Firefox擴展Chrome擴展採集擴展指紋HTTP首部使用DOM採集使用清單文件攻擊擴展冒充擴展跨上下文腳本攻擊(XCS)中間人攻擊繞過Web應用CSP繞過同源策略普遍的XSS
2019-09-04 21:19:39
原创 攻擊網絡
攻擊網絡識別目標識別勾連瀏覽器的內部IP識別勾連瀏覽器的子網ping sweep使用XMLHttpRequest使用Java掃描端口繞過端口封禁使用IMG標籤掃描端口分佈式端口掃描採集非HTTP服務的指紋攻擊非HTTP服務NAT
2019-09-04 21:19:39
原创 攻擊插件
攻擊插件理解插件插件與擴展的區別插件與標準程序的區別調用插件點擊播放(Click to Play)採集插件指紋檢測插件手動檢測自動檢測BeEF檢測攻擊插件繞過點擊播放Firefox的示例Java示例攻擊JavaJava小程序檢測J
2019-09-04 21:19:39
2
原创 漏洞挖掘技術
漏洞挖掘技術簡介漏洞挖掘概述動態測試技術SPIKE原理示例beSTORM靜態代碼審計參考文獻 漏洞挖掘概述 工業界主要採用Fuzz測試,Fuzz的主要目的是“crash”、“break”和“destroy”。 學術界則傾向於對源碼
2019-09-04 21:19:39
原创 彙總(更新)
彙總統計學習方法黑客攻防技術寶典黑客攻防技術寶典——瀏覽器基於深度學習的自然語言處理Python與自然語言處理逆向0day安全美團機器學習實踐 統計學習方法 統計學習方法——統計學習基礎(一) 統計學習方法——統計學習基礎(二)
2019-09-04 21:19:38
原创 漏洞利用原理(初級)
其他類型的軟件漏洞格式化串漏洞printf中的缺陷用printf讀取內存數據用printf向內存寫數據格式化串漏洞的檢測和防範SQL注入攻擊SQL注入原理攻擊PHP+MySQL網站攻擊ASP+SQL Sever網站注入攻擊的檢測與
2019-09-04 21:19:38
2
原创 漏洞利用原理(高級)
堆保護堆保護機制的原理攻擊堆中存儲的變量利用chunk重設大小攻擊堆利用Lookaside表進行堆溢出參考文獻 堆保護機制的原理 微軟在堆中添加的安全校驗操作: PEB random Safe Unlink:改寫了操作雙向鏈表的
2019-09-04 21:19:37