本文作者：xiaoyuer 1.木馬分析入門 大家好，我最近從Web安全開始學習二進制安全，分享一下自己學習過程的收獲和心得體會。由於是入門的內容，所以對於二進制大佬來說這很簡單，所以本 ...

什么是XSS？ 為了與層疊樣式表css區分，將跨站腳本簡寫為XSS。 XSS攻擊原理 XSS（Cross Site Scripting）攻擊全稱跨站腳本攻擊，是為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS，XSS是一種 ...

記錄下PowerUp在實戰滲透中的利用 准備環境： kali linux 攻擊機 已獲得靶機meterpreter(非管理)權限 win7 靶機 擁有powershell環境 1）Invoke-Allchecks檢查 首先上傳powerup腳本至目標服務器 ...

老外挑戰360加固–實戰分析（很詳細） 概述 移動安全經過近幾年的發展，幾乎已經趕上了桌面安全的水平，所以在分析一些移動端惡意樣本的時候遇到一些磕磕絆絆是很正常的事了。在大多數情況下，我們遇到的樣本只是簡單的經過類名、變量名以及字符串的混淆，但是也有些樣本使用了一些比較復雜的保護方案 ...

實施對抗樣本攻擊，之后給出了典型的防御方案，即對抗訓練，同樣也是以實戰為導向，證明防御方案的有效性。對 ...

0X00 前言 在Freebuf上許多同學已經對HID攻擊談了自己的看法，如維克斯同學的《利用Arduino快速制作Teensy BadUSB》無論從科普還是實踐都給我們詳盡的描述了BadUSB制作的相關過程，lpcdma同學的《使用arduino進行滲透測試》則通過SET與Arduino的結合 ...

PowerSploit是一款基於PowerShell的后滲透（Post-Exploition）框架軟件，包含很多PowerShell攻擊腳本，它們主要用於滲透中的信息偵查、權限提升、權限維持。其GitHub地址為：https://github.com/PowerShellMafia ...

0X00 前言 在Freebuf上許多同學已經對HID攻擊談了自己的看法，如維克斯同學的《利用Arduino快速制作Teensy BadUSB》無論從科普還是實踐都給我們詳盡的描述了BadUSB制作的相關過程，lpcdma同學的《使用arduino進行滲透測試》則通過SET與Arduino的結合 ...