搜索中心

无agent文件的条件下使用Java Instrumentation API

secure日志属于使用比较少的日志之一。

预览

预览

预览

374人阅读

2024-08-08

系统剖析Arm架构参考手册。

本文将带您进入Linux软件库Fuzzing的世界，向您展示如何利用Fuzzing技术，挖掘和发现潜在的安全漏洞，以提高软件库的安全性和可靠性。

老牛师傅好，我想提个问题。有一些web基础和内网基础。作为一个普通的驻场安服怎么进阶到红队？没有实战项目打，很多知识点学了没多久就忘记了（公司内护网项目一般也只能打点，内网不需要我们操作）。老牛师傅一般怎么样学习？

通过Java AgentNoFile方式植入的内存马，整个过程中不会有文件在磁盘上落地，而且不会在JVM中新增类，甚至连方法也不会增加。它就像inline hook一样无色无味。

附带福利！

预览

预览

预览

预览

283人阅读

2024-08-07

愿心中的火永不熄灭！

新版本的 Git 已发布，修复了五个漏洞，其中最关键的漏洞 (CVE-2024-32002) 可被攻击者用来在

任意文件下载漏洞的利用思考

Windows 上流行的文件压缩和归档实用程序 WinRAR 中发现了一个严重漏洞。

直播授课！报名赠价值4500元硬件设备

运维小技巧

编写SQL时，明明记得有个命令/函数可以实现需要的功能，但偏偏不记得该怎么写，这时只能靠盲目的去百度来寻找，本章则将罗列2000条+常用命令和函数，彻底打造一个MySQL命令大全！

预览

预览

预览

预览

373人阅读

2024-07-03

祝表弟早日成为表哥，然后带带我~

这是一本能让你从零开始学习AWD并深入AWD的手册，我也会根据经验和需求逐步完善相关内容。如果你要参加AWD相关比赛，相信本项目能给你带来帮助~

分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用，带领读者fileless入侵后成功将目标系统数据外传，展示并分析其通信数据包，说明检测算法，最后演示使用现有DLP产品实现检测未知威胁。

愿心中的火永不熄灭！