AnQuanKeINFO StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法 作者:The_Itach1@知道创宇404实验室 日期:2022年12月23日 最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matt 2023-01-094评论
AnQuanKeINFO Log4j2漏洞复现-原理-补丁绕过 01 前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的C 2022-09-133评论
AnQuanKeINFO 对全网上一些JSONP蜜罐探索与识别 jsonp是为了解决什么问题在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不 2022-08-312评论
AnQuanKeINFO CobaltStrike特征修改 cobaltstrike特征修改Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图 2022-08-263评论
AnQuanKeINFO 一款WebShell检测引擎的开发与实践 什么是 WebShell顾名思义,WebShell 是黑客用于控制网站服务器的文件,通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。常见WebShe 2022-08-013评论