摘要:
该题目贴合实际,在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本,当运行Office文档时,便可以执行各种命令。VBA脚本文件重定向能够将脚本默认文件vbaProject.bin进行替换,在打开文本时加载其他文件,增加分析者的分析复杂程度。 阅读全文
posted @ 2024-10-29 11:17
蚁景网安实验室
阅读(128)
评论(0)
推荐(0)
摘要:
Python代码转换为C代码的时候,将会大大增加框架代码量。先有正向,再有逆向,写一个简单的pyx文件,.pyx文件是由 Cython 编程语言 “编写”而成的 Python 扩展模块源代码文件。写一个 setup.py文件,使用命令开始编译。 阅读全文
posted @ 2024-10-25 16:44
蚁景网安实验室
阅读(334)
评论(0)
推荐(0)
摘要:
到官网下载源码,IDEA打开项目,等待自动加载,修改application-druid.yml配置文件:数据库名,账号密码,连接数据库,修改application.yml中的端口,避免与80端口冲突。 阅读全文
posted @ 2024-10-24 10:40
蚁景网安实验室
阅读(388)
评论(0)
推荐(0)
摘要:
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。 阅读全文
posted @ 2024-10-18 20:43
蚁景网安实验室
阅读(154)
评论(0)
推荐(0)
摘要:
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。 阅读全文
posted @ 2024-10-14 22:05
蚁景网安实验室
阅读(144)
评论(0)
推荐(0)
摘要:
Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取 Hoverfly 服务器上的任意文件。 阅读全文
posted @ 2024-10-12 23:39
蚁景网安实验室
阅读(460)
评论(0)
推荐(0)
摘要:
最近在审计java的CMS,跟着文章进行nday审计,找准目标newbee-mall Version1.0.0,并跟着网上文章进行审计,没想到nday全部复现失败,但在一番审计后找到了一个新的漏洞点:ssrf,且在前台可以被用户触发。 阅读全文
posted @ 2024-10-10 21:09
蚁景网安实验室
阅读(115)
评论(0)
推荐(0)
摘要:
实战为主,近日2024年羊城杯出了一道Rust编写的题目,这里将会以此题目为例,演示Rust逆向该如何去做。关于Rust逆向,其实就是看汇编,考验选手的基础逆向能力。在汇编代码面前,任何干扰都会成为摆设。 阅读全文
posted @ 2024-10-09 09:19
蚁景网安实验室
阅读(612)
评论(0)
推荐(0)
摘要:
想要在挂了WAF的站点挖出高危,很难,因为这些站点,你但凡鼠标点快点,检测出了不正确动作都要给你禁IP,至于WAF绕过对于小白更是难搞。其实在众测,大部分漏洞都并非那些什么SQL注入RCE等等,而小白想要出高危,可能也只有寄托希望与未授权。 阅读全文
posted @ 2024-09-30 09:07
蚁景网安实验室
阅读(123)
评论(0)
推荐(0)
摘要:
深度学习作为人工智能的一部分,在许多领域中取得了显著的进展。然而,随着其广泛应用,深度学习模型的安全性也引起了广泛关注。后门攻击就是其中一种重要的威胁,尤其在网络空间安全领域中。 阅读全文
posted @ 2024-09-27 08:58
蚁景网安实验室
阅读(600)
评论(0)
推荐(0)
浙公网安备 33010602011771号