应届生的面试题(六) 引言如果一个人真的牛B,根本不需要被这些面试题所限制住。比如说,你的简历可以只有一行字。我发明了python + 邮箱地址或者我挖了微软的N个0day ok,你直接来上班吧,什么面试题都不需要问。 正文 sqlserver调用系统命令Xp_cmdshll 如果阻止调用,使用sp_configure存储过程恢复Sp_OAcreate 无回显 Mysql拿shell方式知道web绝路路径的情况下se 2021-07-11 Interview
奇安信产品多个漏洞 Here's something encrypted, password is required to continue reading. 2021-07-11 killchains
黑客学徒日记-傀儡进程过winDefender 当你被我控制,你就不再是你了。 —— 鲁迅 原理参考3gstudent的文章,傀儡进程要做的就是创建一个无害的进程,例如notepad.exe,然后将进程挂起,然后清空内存,然后将shellcode载入内存,最后重启这个挂起的进程。就达到了hollowing(中空,镂空进程)然后注入我们要执行的代码 2021-07-09 evasion
黑客学徒日记-动态免杀-过火绒上线 Here's something encrypted, password is required to continue reading. 2021-07-04 evasion
黑客学徒日记-失败的动态免杀 上一篇:https://whale3070.github.io/2021/07/02/%E9%BB%91%E5%AE%A2%E5%AD%A6%E5%BE%92%E6%97%A5%E8%AE%B0-shellcode%E6%B7%B7%E6%B7%86-%E5%87%AF%E6%92%92/ 样本四:时间延时(10/26)123456789101112131415161718192021222324 2021-07-04 evasion
从美国佛罗里达州一高楼坍塌说起 最近美国佛罗里达州发生了一起事故,这让我想起了我读书的中学,有一个类似的事情。不记得是初中还是高中的时候,学校的教学楼的墙壁上遍布裂痕。(不要以为我读的是什么差校,是某市第二中学,第一中学离家太远,懒得搬家) 根据记忆的景象,应该是这样的。因为要读书吗,总不可能因为楼有裂痕就去逃课吧。所以运气好,我还活着。如果运气不好,那么可能跟佛罗里达州大楼的住客没有什么区别了。 百度百科上说:我国是世界上每 2021-07-03 View
黑客学徒日记-凯撒加密shellcode Here's something encrypted, password is required to continue reading. 2021-07-02 evasion
黑客学徒日记-免杀基础篇 今天做免杀的时候,把exe上传到virustotal上分析,突然发现一个不属于我的IP地址上线了! 我先是很震惊,然后去看进程,看文件 进程里有一些奇奇怪怪的exe进程 123456789101112131415161718192021222324252627282930313233343536373839shell net user[*] Tasked beacon to run: net us 2021-07-01 evasion
【转载】行业风口上的安全人员职业规划 作者:赵彦 来美团点评快一周年了,打鸡血般的跑完了某厂三年云安全的进度,自嘲的说可能是某厂的“厚积”都跑到美团来“薄发”了,客观而言自觉比较重要的一点就是知人善用。最近又被技术人员问及职业发展的问题,恰好今年面了300多人,就其中发现的问题做一些分享和讨论。职业规划这个东西是没有什么公式可以量化的,也不可能被标准化,这里只是站在某个时间点(2017年底),对当下的形势和风评做一些小结。 形势1:大 2021-06-30 View