![](https://img-blog.csdnimg.cn/20200803165447641.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
cyber security
文章平均质量分 87
网络安全
思源湖的鱼
半路出家,硕士在读
展开
-
一些靶场的学习记录:sqli-labs、upload-labs、XSS
本篇总结下一些靶场的学习记录:sqli-labs、upload-labs、XSS原创 2020-11-02 16:03:22 · 2434 阅读 · 4 评论 -
一文了解系列,对web渗透的常见漏洞总结(持续更新)
本篇是对web渗透的常见漏洞总结原创 2020-11-02 16:02:45 · 1918 阅读 · 3 评论 -
chrome盗取用户身份
chrome在以debug模式运行时会加载用户原本的数据信息(包含用户的浏览记录、存储的身份认证等),同时会开放一个debug端口,debug端口提供了丰富的操作协议,基本可以完全控制浏览器行为原创 2022-10-24 21:04:07 · 5562 阅读 · 2 评论 -
《逆向工程核心原理》学习笔记(七):反调试技术
继续学习《逆向工程核心原理》,本篇笔记是第七部分:反调试技术,包括一些静态反调试技术和动态反调试技术原创 2022-05-28 00:20:45 · 1997 阅读 · 0 评论 -
《逆向工程核心原理》学习笔记(六):高级逆向分析技术
继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容原创 2022-05-25 17:56:24 · 1971 阅读 · 0 评论 -
《逆向工程核心原理》学习笔记(五):64位 & Windows 内核6
继续学习《逆向工程核心原理》,本篇笔记是第五部分:64位 & Windows 内核6原创 2022-05-24 00:22:21 · 1340 阅读 · 0 评论 -
《逆向工程核心原理》学习笔记(四):API钩取
继续学习《逆向工程核心原理》,本篇笔记是第四部分:API钩取,主要介绍了调试钩取、DLL注入实现IAT钩取、API代码修改钩取和全局API钩取等内容原创 2022-05-20 17:42:29 · 2369 阅读 · 0 评论 -
《逆向工程核心原理》学习笔记(三):DLL注入
继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入、DLL卸载、修改PE、代码注入等内容原创 2022-05-18 11:19:53 · 2956 阅读 · 1 评论 -
《逆向工程核心原理》学习笔记(二):PE文件
继续学习《逆向工程核心原理》,本篇笔记是第二部分:PE文件格式,包括PE文件、运行时压缩、重定位、UPack、内嵌补丁等内容原创 2020-12-24 17:08:37 · 1586 阅读 · 2 评论 -
《有趣的二进制:软件安全与逆向分析》读书笔记(五):使用工具探索更广阔的世界
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是使用工具探索更广阔的世界,简单介绍了 REMnux & ClamAV、Zero Wine Tryouts和一些启发式技术,这里就简单记录了下几个工具原创 2022-05-06 22:01:53 · 1293 阅读 · 1 评论 -
《有趣的二进制:软件安全与逆向分析》读书笔记(四):自由控制程序运行方式的编程技巧
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是自由控制程序运行方式的编程技巧,主要介绍调试器的原理、代码注入和API钩子原创 2022-05-04 22:50:14 · 1237 阅读 · 0 评论 -
《有趣的二进制:软件安全与逆向分析》读书笔记(三):利用软件的漏洞进行攻击
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕过方法原创 2022-05-02 20:58:48 · 1402 阅读 · 0 评论 -
《有趣的二进制:软件安全与逆向分析》读书笔记(二):在射击游戏中防止玩家作弊
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是在射击游戏中防止玩家作弊,主要是介绍了内存修改、内存转储、反调试技术、混淆技术、打包和解包技术。都很粗浅,可以发现这本书的内容就是浅尝辄止原创 2022-04-30 23:13:59 · 1479 阅读 · 1 评论 -
Cheat Engine(CE)教程
CE有个自带的教程,包括精确扫描、未知初始值、浮点数、代码查找、指针、代码注入、多级指针、共享代码,本篇记录下原创 2022-04-26 18:39:58 · 9889 阅读 · 0 评论 -
《有趣的二进制:软件安全与逆向分析》读书笔记(一):通过逆向工程学习如何读懂二进制代码
本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静态分析和动态分析(可以理解为怕劝退读者)原创 2022-04-25 18:04:58 · 2587 阅读 · 0 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是权限维持分析及防御,分析了常见的针对操作系统后门、Web后门及域后门(白银票据、黄金票据等)的攻击手段,并给出了相应的检测和防范方法原创 2022-04-22 14:52:45 · 4759 阅读 · 0 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短原创 2022-04-19 20:57:09 · 2630 阅读 · 1 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(六):域控制器安全
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是域控制器安全,介绍了使用Kerberos域用户提权和导出ntds.dit中散列值的方法,并针对域控制器攻击提出了有效的安全建议原创 2022-04-19 19:17:00 · 4607 阅读 · 0 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法原创 2022-04-18 21:50:53 · 5235 阅读 · 1 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第四章权限提升分析及防御,本章主要分析了系统的内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施原创 2022-04-12 21:41:57 · 2546 阅读 · 0 评论 -
内网渗透系列:内网隧道之icmpsh
本文研究ICMP隧道的一个工具,icmpsh原创 2022-04-10 10:20:32 · 1400 阅读 · 0 评论 -
内网渗透系列:内网隧道之icmptunnel(DhavalKapil师傅的)
本文研究ICMP隧道的一个工具,DhavalKapil师傅的icmptunnel原创 2022-04-10 10:18:07 · 2434 阅读 · 0 评论 -
内网渗透系列:内网隧道之icmptunnel(jamesbarlow师傅的)
本文研究ICMP隧道的一个工具,jamesbarlow师傅的icmptunnel原创 2022-04-10 10:17:29 · 1682 阅读 · 0 评论 -
内网渗透系列:内网隧道之icmp_tran
本文研究ICMP隧道的一个工具,icmp_tran原创 2022-04-10 10:16:51 · 6564 阅读 · 0 评论 -
内网渗透系列:内网隧道之pingtunnel
本文研究ICMP隧道的一个工具,pingtunnel原创 2022-04-10 10:16:23 · 1964 阅读 · 0 评论 -
内网渗透系列:内网隧道之dns2tcp
本文研究DNS隧道的一个工具,dns2tcp原创 2022-04-10 10:15:31 · 1011 阅读 · 0 评论 -
内网渗透系列:内网隧道之dnscat2
本文研究DNS隧道的一个工具,dnscat2原创 2022-04-09 16:33:27 · 1372 阅读 · 0 评论 -
内网渗透系列:内网隧道之iodine
本文研究DNS隧道的一个经典工具,iodine原创 2022-04-09 16:33:04 · 1190 阅读 · 1 评论 -
内网渗透系列:内网隧道之NATBypass
本文研究支持多协议双向代理的一个工具,NATBypass原创 2022-04-09 16:32:31 · 3136 阅读 · 1 评论 -
内网渗透系列:内网隧道之iox
本文研究端口转发 & SOCKS代理工具的一个工具,iox原创 2022-04-09 16:26:45 · 6446 阅读 · 0 评论 -
内网渗透系列:内网隧道之frp
本文研究通过TCP和HTTP出网的一个工具,frp原创 2022-04-09 16:26:18 · 2212 阅读 · 0 评论 -
内网渗透系列:内网隧道之Venom
本文研究端口转发&SOCKS5&SSH的一个工具,Venom原创 2022-04-09 16:25:29 · 1353 阅读 · 0 评论 -
内网渗透系列:内网隧道之Neo-reGeorg
本文研究HTTP隧道的一个工具,Neo-reGeorg原创 2022-04-09 16:25:02 · 10759 阅读 · 1 评论 -
内网渗透系列:内网隧道之spp
本文研究支持多协议双向代理的一个工具,spp原创 2022-04-09 16:24:00 · 3474 阅读 · 0 评论 -
内网渗透系列:内网隧道之nps
本文研究支持多种代理的一个工具,nps原创 2022-04-09 16:23:20 · 2690 阅读 · 0 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(三):隐藏通信隧道技术
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具及内网上传/下载方法进行了解说原创 2022-04-09 16:20:25 · 4729 阅读 · 0 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(二):内网信息收集
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第二章内网信息收集,主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等,并介绍了域分析工具BloodHound的使用(本篇笔记没记该工具)原创 2022-04-08 20:51:14 · 1799 阅读 · 0 评论 -
《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建原创 2022-04-07 17:51:43 · 4521 阅读 · 0 评论 -
一文了解内存马
随着攻防对抗的博弈愈发激烈,流量分析、EDR等专业安全设备被防守方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到,webshell终于进入内存马时代,其关键在于无文件,利用中间件的进程执行恶意代码。本文试图进行一个学习,尽可能搞明白其来龙去脉原创 2021-10-24 12:00:00 · 3184 阅读 · 2 评论 -
webshell免杀的一些学习和思考——以PHP为例
凡是使用webshell时,免杀都是需要考虑的事情,说白了就是我的webshell得能用啊!故本篇做一个webshell免杀的学习,主要是php的一句话原创 2021-10-24 12:00:00 · 1139 阅读 · 0 评论