导航切换
首页
产品与解决方案
合天网安实验室
合天网络靶场
人才服务
人才培训
就业推荐
技术分享
Web
渗透测试
实战攻防
经验总结
网安知识
writeup
新闻动态
行业动态
公司新闻
关于我们
公司简介
经典活动
技术分享
首页
技术分享
字符串shellcode在house of force中的运用
1、 House of force是利用早期glibc库进行堆分配时存在的缺陷,从而对内存进行任意写的攻击方式。当初次申请堆块时,程序会映射一块较大的chunk作为top chunk,之后再进行申请时如果堆块较小,将从这个top chunk切...
AWDPwn 漏洞加固总结
AWD简介AWD(Attack With Defense,攻防兼备) 模式需要在一场比赛里要扮演攻击方和防守方,利用漏洞攻击其他队伍进行得分,修复漏洞可以避免被其他队伍攻击而失分。也就是说,攻击别人的靶机可以获取 Flag 分数时,...
利用AI检测IoT恶意流量
目前大量物联网设备及云服务端直接暴露于互联网,这些设备和云服务端存在的漏洞(如:心脏滴血、破壳等漏洞)一旦被利用,可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险,甚至会对基础通信网络造成...
反序列化漏洞利用总结
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。 s...
Windows 取证之EVTX日志
evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保...
Android恶意软件检测
0x01 前言本文将介绍如何利用机器学习技术检测安卓恶意软件,在前文会介绍相关基础知识,在后文则以实战为导向,介绍如何使用支持向量机检测安卓恶意软件,以及通过可解释性技术解释模型的决策结果,最后介绍如果...
记一次内网靶场实战(下篇)
(接上篇)绕过disable_functions但是这里命令执行返回的是127,应该是disable_functions禁用了命令执行的函数,在windows下绕过disable_functions的方法虽然很少,但是在linux里面绕过disable_functions的方法却...
记一次内网靶场实战(上篇)
本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。
首页
上一页
1
2
3
4
5
6
7
8
9
下一页
末页
友情链接:
合天网安实验室
蚁坊软件
安数网络
破晓团队
安胜网络
版权所有 合天智汇信息技术有限公司 2013-2021
湘ICP备14001562号-6
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731