系统安全C/C++汇编 [2022]hypervisor: 检测与预防(四) copy paster们久等了 书接上回,前情回顾.如果没有看过请浏览: [[2022]hypervisor: 检测与预防(三)](https://key08.com/index.php/2022/07/10/1493.html "[2022]hypervisor: 检测与预防(三)") 阅读全文 2022-10-01 huoji 0 条评论
系统安全web安全二进制安全C/C++汇编一线开发 [2022]Java native agent学习笔记-从加载到log4j漏洞检测 记录一下java native agent的学习过程,也顺便造一个检测log4j漏洞的轮子: java native agent相比java agent最大的好处是快,C++写的,快的一笔,但是最大的坏处是非常麻烦,毕竟你拿个面过程的语言怼面对象的肯定是比较麻烦的. 本次学习的目的是做个加载器,动态加载agent,然后再实现检测log4j 阅读全文 2022-09-28 huoji 0 条评论
公告 本网站知识星球 2022-09-16 14:54:11 星期五 主要是为了方便推流,新文章自动同步到知识星球中.订阅星球后有新文章时会自动推送到你的手机.知识星球文章偏向新手而不是像本站一样太基础的不提及.欢迎想学习的新人们订阅 2023-05-09 12:21:26 星期二 大家不要注册知识星球了,因为知识星球现在居然开始要求收费了(必须要现有收费星球,才能有免费星球) 因此本网站知识星球关闭! 阅读全文 2022-09-16 huoji 0 条评论
系统安全 [2022]mimikatz检测.pdf 以蓝队视角通过sysmon寻找mimikatz的特征 对sysmon为基础的内部edr团队有启发经验 [mimikatz.pdf](https://key08.com/usr/uploads/2022/09/1366849888.pdf) 阅读全文 2022-09-13 huoji 0 条评论
系统安全C/C++易语言 [2022]填鸭式shellcode编写教程 (五) 客户端第一个指令 是时候让客户端链接我们的服务端了! ### 确定需求 凡事先确定一下需求,根据上一章服务端的配置,我们客户端有如下需求: 1. 循环链接服务端 2. 校验服务端的密码是否正确 3. 执行服务端发送的指令 4. 返回回显给服务端 其中第四步本系列不再讨论留作家庭作业.我们来实现前三步 阅读全文 2022-09-09 huoji 0 条评论
python二进制安全 [2022]填鸭式shellcode编写教程 (四) 服务端编写 是时候编写我们的服务端了,之前都是客户端 服务端就不用c++了,那玩意谁用谁知道,两个字 癌症.所以服务端改成http的服务端.这边**你要准备好python3,并且把pip的源换成国内的.** ### 安装好flask 假设你准备好了 **python3,并且把pip的源换成国内的** 你只需要在命令行输入 `python -m pip install flask` 即可安装好flask.然后找个目录新建一个.py文件 新手推荐使用jb全家桶作为IDE.但是我个人喜欢vscode.总之不要使用 不要使用 不要使用 notepad或者notepad++ 阅读全文 2022-09-08 huoji 1 条评论