信安之路

458 篇文章
118 人订阅

全部文章

信安之路

一文读懂 DEX 文件格式解析

我想说的是写个解析脚本不是为了模仿着 apktools 造轮子,而是在解析过程中寻找逆向的道路,方法会变,工具会变,但一切都建立在 dex 上的安卓不会变

8230
信安之路

基于 CAN 总线操作汽车仪表盘模拟器实用指南

最近在外文博客看了相关的系列文章,学习结束后决定翻译整理做一个笔记,整理笔记的过程中曾试图放弃,阅读实践半小时,整理笔记用几天,以后再慢慢培养整理笔记的技能吧。

8130
信安之路

基于 Wazuh-常见主机入侵检测方法

wazuh 默认的规则包含以上几种的监控,但是对于我们千奇百怪的主机环境显然是不够的。

16140
信安之路

一个可以让黑客头疼的系统

现在很多 WAF 拦截了恶意请求之后,直接返回一些特殊告警页面(之前有看到 t00ls 上有看图识 WAF)或一些状态码(403 或者 500 啥的)。

10830
信安之路

MikroTik-SMB 测试之 Mutiny-Fuzzer

Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于...

7810
信安之路

实战|记一次授权的渗透测试

前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。

15320
信安之路

渗透测试之信息收集方法论

渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收...

11630
信安之路

开源代码监控系统助力企业安全

众所周知,GitHub 是全球最大的代码托管平台,它在 2019 年报中提到平台已拥有超过 4000 万开发者,全年共创建了 4400 万个仓库。而在庞大的数字...

7420
信安之路

轻松理解 NTLM 协议工作流程

NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模 式下)。

9210
信安之路

分享几点关于web安全自学的经验

大家好,我是风,一名非安全专业的大三学生。利用因疫情在家的时间加入了成长平台,终于达到了 100 分的目标。尽管这是小白成长计划,但是一些前向基础知识还是需要的...

12820
信安之路

提升钓鱼成功率看这七点建议

在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测...

9030
信安之路

小小命令行、大大的作用

在介绍产品之前,首先了解什么是命令行?主要有两种叫法:命令提示符和命令行,分别指 windows 和 linux 两种操作系统下的命令行环境:

10430
信安之路

PC微信逆向:分析通用设置数组

待分析微信版本 2.8.0.121,分析诉求:通过代码实现关闭微信通用设置里的“有更新时自动升级微信"。

7121
信安之路

雷火众测亲体验,一次被忽略的测试

这阵子青藤云的雷火众测貌似蛮火,本着试试看的心态参与了一下,也在某个月黑风高的夜里提交了一枚自认为绕过查杀的 Webshell 样本。然鹅,今天看了看审核没通过...

12020
信安之路

浅谈 windows 命名管道

很多时候,在一些文章中,工具利用中,都会提到管道(pipe)。那么,什么是管道呢?管道能做什么呢?本文以 windows 管道为主,边学习边整理,希望可以给其他...

24810
信安之路

百分成员成长攻略,这么做就对了

成长平台是 2019 年信安之路设计开发的一个学习平台,以任务线的方式,来让有自学能力的小伙伴参与进来,根据任务线,完成学习报告,提交平台之后,可以进行评分,到...

11230
信安之路

利用 mstsc 反向攻击思路整理

在实战中,当面对 DMZ 区隔离、堡垒机时,很多直接的正向攻击方式都很难实现。曾经在某次渗透过程中,通过日志分析,已经确认核心内网的 ip 地址,但是发现目标机...

18540
信安之路

封包式游戏功能的原理与实现

1、模拟式:通过调用 Windows API 来控制鼠标键盘等,使游戏中的人物进行流动或攻击。优点是实现较为简单,周期短,涉及技术面小。缺点是功能不多,较为单一...

17330
信安之路

从受限的代码执行到任意代码执行

看到信安之路发了一篇关于某 CMS 的审计,之前对这个 CMS 也算是有一点了解吧,看到里面的一处 RCE 提起了我一点兴趣,于是有了下文。

9620
信安之路

初探 Hadoop 集群安全

最近因为某些原因学习接触到了开源的大数据框架:Hadoop,该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。它旨在从单个服务器扩展到数千台机...

9410

扫码关注云+社区

领取腾讯云代金券