专业的安全技术分享平台,汇聚全球黑客智慧
IDA Pro是最强大的反汇编工具之一。本文分享IDA的实用技巧和快捷键。 【界面布局】 • 反汇编视图(IDA View) • 伪代码视图(Pseudocode) • 函数窗口(Functions) • 字符串窗口(Strings) • 导入/导出表(Imports/Exports) 【常用快捷键】 Space - 切换图形/文本视图【 F5 - 反编译为C代码【 X - 查...
admin
5
0
恶意软件分析是安全研究的重要领域。本文介绍静态分析的基本方法和工具。 【分析流程】 • 文件识别:判断文件类型和编译器 • 哈希计算:生成MD5/SHA256用于查重 • 字符串提取:查找IP、URL、文件名等 • PE结构分析:导入表、资源节等 【常用工具】 PEiD、Exeinfo PE、IDA Pro、Ghidra、CFF Explorer、Resource Hacker ...
admin
5
0
从普通用户权限提升到SYSTEM权限是渗透测试中的关键步骤。本文总结Windows平台常见提权方法。 【信息收集】 • 系统信息:systeminfo、wmic qfe get hotfixid • 用户权限:whoami /priv、whoami /groups • 服务检查:sc query、wmic service • 计划任务:schtasks /query /fo LIST /...
admin
6
0
Log4Shell是近年来影响最广泛的漏洞之一。本文从技术原理到利用方式进行全面分析。 【漏洞原理】 Log4j2的JNDI Lookup功能允许通过${jndi:ldap://}等语法加载远程资源。攻击者可利用此特性加载恶意类代码。 【影响范围】 • Apache Log4j 2.0-beta9 到 2.14.1 • 大量Java应用受影响 • 包括Minecraft、Steam等流...
admin
6
0
在获取内网初始访问权限后,横向移动是扩大控制范围的关键步骤。本文介绍常见的横向移动技术。 【横向移动方法】 • 【Pass the Hash】:传递NTLM哈希进行认证 • 【Pass the Ticket】:传递Kerberos票据 • 【Golden Ticket】:伪造黄金票据 • 【Silver Ticket】:伪造白银票据 【常用工具】 Mimikatz、PsExec、WM...
admin
6
0
Metasploit是渗透测试领域最强大的开源框架。本文介绍MSF的基本使用方法和常见模块。 【核心组件】 • msfconsole - 交互式命令界面 • msfvenom - 载荷生成工具 • Exploit模块 - 漏洞利用代码 • Payload模块 - 攻击载荷 • Auxiliary模块 - 辅助功能 【基本工作流程】 1. 信息收集 → 2. 漏洞扫描 → 3. 漏洞...
admin
5
0
跨站脚本攻击(XSS)允许攻击者将恶意脚本注入到其他用户的浏览器中。本文详解XSS的三种类型及防御方案。 【XSS分类】 • 【存储型XSS】:恶意脚本存储在服务器端 • 【反射型XSS】:通过URL传递恶意脚本 • 【DOM型XSS】:通过修改页面DOM结构触发 【防御方法】 • 输出编码(HTML Entity Encoding)【 • CSP内容安全策略【 • HttpOnl...
admin
5
0
SQL注入是最常见的Web安全漏洞之一。本文深入分析SQL注入的攻击原理,包括基于错误的注入、布尔盲注、时间盲注等技术。 【一、SQL注入基础】 SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,从而操纵数据库查询的攻击方式。常见场景包括登录表单、搜索框、URL参数等。 【二、攻击类型】 • 【基于错误的注入】:利用数据库错误信息获取数据结构 • 【布尔盲注】:通过页面返回差异判断...
admin
6
0
为响应国家AI+安全人才战略号召,打通竞赛选拔、产教共育、赋能产业的人才培养链条,让更多AI+安全技术爱好者和从业者获得实战锻炼与成长机会,推动实战型人才建设向基层延伸、向全民普及,XCTF国际网络攻防联赛组委会正式推出XCTF百城千赛・AI+安全万人计划,面向全国高校与职业院校开放公益办赛支持,依托XCTF联赛十余年积累的品牌资源与技术能力体系,构建“政府引导、高校支撑、企业参与、社会共建”的人...
admin
6
0
随着Android系统版本的迭代节奏持续加快,移动应用开发者与安全团队正面临日益严峻的兼容性挑战。继梆梆安全加固产品在Android16全版本实现“零修改”完美兼容之后,我们再度走在技术前沿:基于Android16加固策略构建的应用,无需任何适配性改动,即可无缝兼容Android17 Beta1、Beta2及Beta3版本。 这意味着,使用梆梆安全加固产品的客户,延用现有加固策略,即可平稳应对A...
admin
5
0