关注我们

Hacker毒皇

  • Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...

    Hacker毒皇 安全文摘 2019.10.06 170459
  • windows中常见后门持久化方法总结

    windows中常见后门持久化方法总结

    前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...

    Hacker毒皇 安全文摘 2019.10.06 146151
  • 基于qemu和unicorn的Fuzz技术分析

    基于qemu和unicorn的Fuzz技术分析

    前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。A...

    Hacker毒皇 安全文摘 2019.10.06 116589
  • 打造属于自己的渗透神器之 wifi-ducky.

    打造属于自己的渗透神器之 wifi-ducky.

    在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...

    Hacker毒皇 极客有趣 2019.08.05 682027
  • PC微信逆向:发送与接收消息的分析与代码实现

    PC微信逆向:发送与接收消息的分析与代码实现

    我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最...

    Hacker毒皇 安全文摘 2019.08.05 538342
  • PC微信逆向:分析发送xml名片call

    PC微信逆向:分析发送xml名片call

    微信版本定位发送 xml 名片 call发送 xml 名片 call 的切入点在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的...

    Hacker毒皇 安全文摘 2019.08.05 556366
  • 如何利用开源风控系统(星云)防止撞库?

    如何利用开源风控系统(星云)防止撞库?

    前言在企业发展过程中,日益增多的业务形态往往会招致新的业务风险。简单的业务防护已经不足以解决问题。一套完整的业务风控系统可以帮助企业有效的规避风险,降低损失。TH-Nebula(星云)是威胁猎人开源的业务风控系统。在业务安全应用门槛普遍过高...

    Hacker毒皇 安全文摘 2019.05.16 514797
1