2021年 第25周 微信公众号精选安全技术文章总览

    洞见网安 2021-6-21


    0x1 堆利用之unsafe unlink

    蚁景网络安全 2021-06-24T17:30:00 © 小甜饼

    Example Image


    文末有福利!!

    glibc漏洞 堆漏洞 Unsafe Unlink 堆溢出 内存破坏 缓冲区溢出 栈保护 二进制漏洞 漏洞利用 程序分析


    0x2 Windows 取证之注册表

    蚁景网络安全 2021-06-23T17:30:00 © W汐

    Example Image


    本文深入探讨了Windows操作系统中注册表的重要性及其组成结构。注册表是一个层次型数据库,用于存储系统和应用程序的配置信息,它是Windows操作系统和应用程序的核心组成部分。文章详细介绍了注册表的组成结构,包括键、子键和值项,以及注册表的主要分支和其对应的存储文件。此外,还阐述了注册表的存储方式,如Registry Hives,以及如何通过注册表编辑器、reg命令和reg文件来修改注册表。文章还介绍了如何获取和分析Hive文件,以及如何使用RegRipper等工具进行取证分析。最后,通过一个实战案例展示了如何通过分析注册表来追踪USB设备的使用情况。

    操作系统安全 注册表分析 取证技术 Windows系统安全 安全分析工具


    0x3 CTFHub数据库注入WriteUP

    仙网攻城狮 2021-06-23T17:23:02 © 太白

    Example Image


    点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!


    0x4 shell脚本三剑客--grep、awk、sed

    网络技术联盟站 2021-06-23T08:00:00 点击关注👉

    Example Image



    0x5 实战填坑 | 隐藏C2域名地址技巧

    蚁景网络安全 2021-06-21T17:31:00 伞

    Example Image


    本文详细介绍了多种隐藏C2(Command and Control)域名的技巧,旨在帮助网络安全学习者和渗透测试人员在实际渗透过程中更好地隐藏C2的真实地址。文章首先介绍了域前置技术和云函数技术的原理,并提供了相关的命令示例。接着,文章深入探讨了CDN-Worker伪装的技巧,包括如何建立worker子域和使用js代码转发请求。此外,文章还介绍了匿名CDN和worker的使用方法,以及如何通过nodecache和cloudflare添加子域名解析来实现C2的隐藏。最后,文章还提到了反向代理(heroku)的建立和使用方法,以及如何通过heroku来代理C2流量。文章强调了在实际操作中需要注意的细节和潜在的风险,并提供了一些实用的建议和技巧。

    网络安全 渗透测试 C2通信 CDN技术 域前置 云函数 匿名代理 反向代理 Heroku 域名解析


    0x6 Nmap 进阶学习心得

    X的碎碎念 2021-06-21T15:08:25 © Xavier

    Example Image


    Nmap 学习心得 预计阅读时长:30min\x0a介绍Nmap默认技术手段、一些加速技巧。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。