Gamma实验室

LV0
发表了文章

CyberSecurityRSS

简介: 网络安全相关的RSS订阅,帮助建立个人情报来源和日常知识库更新 更新频率: 每2个月一次

Gamma实验室
发表了文章

Shellcode注入进程内存及调用

前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使...

Gamma实验室
发表了文章

红队技巧-利用uuid加载shellcode

近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文:

Gamma实验室
发表了文章

shellcode免杀框架内附SysWhispers2_x86直接系统调用

之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统...

Gamma实验室
发表了文章

为被动扫描器量身打造一款爬虫 - LSpider

由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。

Gamma实验室
发表了文章

CVE-2021-3156 sudo堆栈溢出漏洞预警

国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞,sudo是一种几乎无处不在的非常实用程序,可用于大型 Unix 类操作系统(类似与windows的U...

Gamma实验室
发表了文章

真香系列-JSFinder实用改造

JSFinder是一款优秀的github开源工具,这款工具功能就是查找隐藏在js文件中的api接口和敏感目录,以及一些子域名。

Gamma实验室
发表了文章

一文 读懂 还原 破解 incaseformat病毒

病毒文件已写入到注册表,重启机器就会在开机自动启动病毒样本程序,我们在任务管理器上就可以看到ttry.exe的应用程序了。

Gamma实验室
发表了文章

从代码审计到拿下某菠菜客服站

给的目标只有一个后台系统登陆页面。上去就是一个弱口令怼他,但这种菠菜站基本不可能。

Gamma实验室
发表了文章

弱口令,yyds

在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。

Gamma实验室
发表了文章

记一次菠菜站对护卫神的利用

写这篇文章的时候,隔壁情侣正在鼓掌,声音贼响,导致我写的东西可能没有过一遍脑子,写的可能有点混乱。另外值得一提的是,为啥我们做安全的经常隔壁碰到这种人?

Gamma实验室
发表了文章

windows提权看这一篇就够了

windows在日常的渗透中经常遇到,而在内网之前,经常会在所拿到的跳板机进行提权,这样后面横向,内网才能更好的展开(抓hash,必须得系统或管理员权限),所以...

Gamma实验室
发表了文章

数据库DNSLog外带注入-总结

当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、S...

Gamma实验室
发表了文章

懒人工具指南-powershell速扫

前言“支持外网IP端口探测,局域网IP端口探测,共享资源探测,和天气查询功能,迈入黑客第一步,让你轻松上路!”

Gamma实验室
发表了文章

内网渗透-信息收集

Foothold,就是我们拿到内网中一台主机权限,作为内网渗透的突破口,我们所有的操作,包括流量转发,端口扫描,漏扫等操作,都会利用此主机为我们搭桥铺路,...

Gamma实验室
发表了文章

初探Chrome沙箱逃逸

众所周知沙箱是Chrome重要的安全机制,有沙箱就意味着v8、音视频解码等等渲染层的漏洞不能直接打到host上,所以我们想要pwn Chrome至少要两个漏洞,...

Gamma实验室
发表了文章

DASCTF-Esunserialize(反序列化字符逃逸)

做这个题的时候我也第一次接触字符逃逸。似乎明白了怎么利用。顺便通过这个题了解反序列化的字符逃逸。

Gamma实验室
发表了文章

网络工程师必备技能-IP业务之DNS

静态域名解析通过静态域名解析表进行,用户手动建立域名和IP地址之间的对应关系表,将一些常用的域名放入表中。当客户端需要域名所对应的IP地址时,首先到静...

Gamma实验室
发表了文章

​hacker必会技能!

网络安全公司CrowdStrike发布了《2020全球威胁态势报告》,其研究结果显示“无文件恶意软件”攻击的趋势增加,无文件恶意软件的攻击数量超过了恶意软件的攻...

Gamma实验室
发表了文章

浅淡v8指针压缩

Pointer compression是v8 8.0中为提高64位机器内存利用率而引入的机制。

Gamma实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券