JWT认证漏洞攻防指南:8类漏洞利用与防御策略详解
通过Burp suite labs靶场来掌握JWT漏洞验证手法
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防活动
第十届上海市大学生网络交全大赛 pwn&re&crypo全解
第十届上海市大学生网络交全大赛 pwn&re&crypo全解
Mimikatz 的检测机制与免杀技术分析及 PE 文件结构解析
从免杀角度浅析mimikatz.exe/x64-2.2.0-20200229,剖析了其相关的检测机制、免杀技术以及 PE 文件结构
php 文件上传不含一句 php 代码 RCE 最新新姿势
学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析 Deadsec 团队这次每一道题是真有东西
利用NtReadVirtualMemory实现IAT中规避高危API
前世Win32 APIWin32 API实现最简单的Shellcode Loader如下,代码中包含注释,可以看到每条语句的含义上述代码编译执行后,Meterpreter可成功收到反连,如下图通过PE-bear查看,可以看到IAT中存在之前用到的几个Win32 API,如下图LoadLibrary、GetProcAddress然后进化出通过LoadLibrary、GetProcAddress实现的
CodeQL分析java反序列化gadget第一期--CC1链
本文作为CodeQL分析java反序列化gadget的第一期,面向CC链和CodeQL的初学者,会以漏洞挖掘者的视角,利用CodeQL重新挖掘并审计一遍CC1链,
简约版