- 博客(16)
- 收藏
- 关注
RSS订阅
原创 零基础安全免费教学途径
可以在我的群里了解更多相关信息。哔哩哔哩ID:老鑫安全二进制。更多文章,请查看我的个人博客。哔哩哔哩ID:老鑫安全培训。
2024-12-02 18:58:15
112
1
原创 没做好权限控制的安全软件会被狠狠X的哟
为进程和线程提供的安全上下文的描述。安全上下文包括以下信息:账户信息(SID)组信息(SID)授予的权限(例如 SeDebugPrivilege)登录会话 ID完整性级别UAC虚拟化状态第一个令牌是在用户登录时生成的。此时,它会检查目标用户的权限,并根据该信息生成令牌。通常,此令牌会提供给 Explorer.exe。每个子进程都会继承其创建者(进程或线程)令牌的副本。
2025-01-06 14:04:00
611
原创 AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
【代码】AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
2024-12-14 20:49:18
154
原创 Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
【代码】Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767。
2024-12-14 20:47:52
215
转载 蓝队日志分析
在其他Linux发行版中,这些信息可能记录在/var/log/secure或/var/log/auth.log中。此处应为/var/log/dmesg或/var/log/messages(取决于Linux发行版),它记录了内核在引导过程中或系统运行时的消息。在Red Hat及其衍生版中,这个文件记录了与安全相关的消息,如用户登录尝试、sudo命令的使用等。2、你会看到多个日志类别,如「应用程序」、「系统」、「安全」等。这些文件记录了邮件服务器的活动,如发送、接收邮件以及邮件传输代理(MTA)的状态和错误。
2024-12-09 17:36:04
40
转载 计算机网络基础全攻略:探秘网络构建块
一、计算机网络基础概念计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路和通信设备连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。计算机网络主要是由一些通用的、可编程的硬件互连而成的。这些可编程的硬件能够用来传送多种不同类型的数据,并能支持广泛的和日益增长的应用。1. 互联网、因特网、万维网、内联网定义介绍互联网、因特网、万维网、内联网的基本定义及相互关系。互联网是泛指多个计算机网络按照一定通信协议相
2024-12-03 16:31:35
85
原创 让virustotal变的更绿
启发式扫描是一项杀毒软件所采用的技术,其通过检测文件的特征和行为 AI机器学习来发现潜在的恶意软件。这种方法并不依赖于已知的病毒特征库,而是基于恶意软件的常见行为模式和特征来判断文件是否可能具有恶意。所以基于这样的原理往往会产生一些虚警(误报)
2024-11-26 20:25:41
724
原创 MOTW Bypass
流,Chrome 浏览器与 IAttachmentExecute 交互的示例可在https://chromium.googlesource.com/chromium/src/+/6ab174bd663c2e6ef4e620eee1af40c6adcfa399/components/download/quarantine/quarantine_win.cc找到。PackMyPayload是一种将程序打包到输出容器中以逃避 Mark-of-the-Web 的非常棒的工具。那具体怎么判断信誉度呢?
2024-11-25 19:44:40
286
原创 Sleep反沙箱已死?MySleep万岁!
KUSER_SHARED_DATA 结构是一个系统内核和用户模式(当然是只读模式)共享的结构,其中包含 Windows 操作系统存储在内存地址中的各种系统参数,该地址自 Windows NT 以来在 Windows 版本中保持不变,位于内存地址(0x7ffe0000),我们可以从用户空间访问该地址。此外,KUser_Shared_Data结构包含一些更有趣的东西,可以用它们来获取系统信息,而无需与 Windows API 交互,将在https://www.laoxinsec.com/站点发布继续探讨。
2024-11-24 18:04:02
299
原创 打破“无文件落地”的神话
z在网络安全行业,新词汇层出不穷,“无文件落地”就是其中之一。这个术语的意思是恶意代码并不以文件的形式存在于本地硬盘上。对于不了解这一点的人来说,这个术语可能会误导他们认为完全没有使用文件,但事实并非如此。要使恶意软件得以运作并持续存在,硬盘上总得有某些文件。无文件恶意软件通常指的是恶意代码通过注册表、内存或合法的系统进程来运行,而不是通过传统的可执行文件。然而,这并不意味着完全没有文件。例如,通过计划任务实现权限维持,这些任务保存在XML文件中,也保存在注册表(文件)中。
2024-11-23 10:58:46
423
原创 class lombok.javac.apt.LombokProcessor (in unnamed module @0x2676dc05) cannot access class com.sun.t
class lombok.javac.apt.LombokProcessor (in unnamed module @0x29ebbdf4) cannot access class com.sun.tools.javac.processing.JavacProcessingEnvironment (in module jdk.compiler) because module jdk.compiler does not export com.sun.tools.javac.processing to unna
2022-12-29 14:32:25
12660
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人