某工业控制安全厂商安全研究员面试与笔试
笔试进程注入有几种简单描述一下?Windows异常分发流程。Windows下的反调试和反反调试的手段。使用分页机制下虚拟地址怎么翻译为物理地址。符号延时加载(DeferredSymbolLoading)的原理?漏洞触发流程是怎么样的,怎么定位触发点如何进行调试?如果让你Fuzzing一个未知的协议需要怎么做?如果有一个网络服务以及他的客户端,怎么分析它们之间的通信协议堆喷(heapspray)的作
[内网渗透]NTLMJuicyPotato提权
本地(NTLM-relay)中继获取**SYSTEM**令牌,再通过模拟令牌执⾏命令。#CTL{\n}#CTL{\n}NTLM(Windows NT LAN Manager)是一种用于身份验证和安全性的协议。它最初用于 Microsoft Windows 操作系统中,在网络环境中进行用户身份验证。#CTL{\n}#CTL{\n}一些用户的信息搜集和用户操作#CTL{\n}```#CTL{\n}ne
真的迷茫了
每天要做的事情好多啊,真的谢了。
《WEB/内网菜鸟安全研究员初步试水工控安全》科普向文章。
#### 这个文章仅供web/内网安全专家初步了解工控安全的一篇原创文章(只发掌控社区),科普向文章。#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/11026/4e0d4c1b16eab2abf678752db0c15b33_19575.png)#CTL{\n}工控安全的技能网状图#CTL{\n}#CTL{\n}![](https:/
爆破之子域名泛解析
五月的某一天,我报名了一个自动化培训,给那个机构爆破了一下子域名,结果全都解析了,我感到惊喜,又突然难过了,因为这一定是一个泛解析。什么是泛解析?*.zkaq.cnb or c or d or … a.zkaq.cn——>bbs.zkaq.cn也就是不管子域名是什么,他都可以解析到bbs.zkaq.cn思路历程?对于我来说爆破不出来,那么无非就两种,dns解析记录or virusto
日志文件phpMyAdminGetShell
日志文件phpMyAdminGetShell前言:我的服务器是挂机用的,无趣的时候安装了vc9与phpstudy,并没有挂任何网站,但是也被getshell,后来将www文件夹下面的opp.php改成txt格式我就知道了这是日志法getshell。首先搞懂什么是phpmyadmin,他就是一个可以远程连接数据库的方便功能。首先他必须具备phpmyadmin功能看到登录框了吗?看到路径了吗?
关于杀毒,js,endpoint一组连贯的的信息搜集姿势。
我不是标题党,下文的全部内容都在标题了。现在做信息搜集我直接就是子域名搜集然后就是端口扫描然后最后利用Endpoint来收尾。因为我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。我寻找子域名的方法就是给网站杀毒,字典证书反查什么的乱七八糟的都不如他牛。https://www.virustotal.com/这个原理就是利用查看他的病毒检查报告来收集子域名。在我的认
基于激光的语言控制系统音频注入攻击
没有人比我更爱看 柠檬 的朋友圈和公众号1 动机那天看柠檬的公众号下面有掌控安全的视频连接,里面讲的是黑客能否把广场舞大妈的音箱hacked?里面说了一些内容让我半信半疑,而且看到评论区有很多喷的毕竟做学术要严谨,我就想好好求证一下,不先下结论谁对谁错,于是翻遍了各大数据库,除了百度,因为我信不过百度。后来那肯定是找到了————美国密歇根大学和东京电气通信大学2020年的一个实验研究。
【low文】Python自动化控制鼠标键盘
自动控制鼠标和键盘就需要一个模块——pyautogui。import pyautogui然后你就会发现根本没用。那么说明你的电脑里没有这个模块,所以:pip install pillowpip install pyautoguipython #cmd唤醒pythonpip show pyautogui #检查一下这样就表示你的电脑里面有了。接下来要安装在你跑程序的pycharm上
如何利用QQ号来挣钱!
富强民主文明和谐自由平等公正法制爱国敬业诚信友善大学生在学校会有网课比如说,知到网课,超新星网课等等等。。。。。。有一个大佬为了造福同学们就开始了做一个自动考试的脚本!(不合法不合法不合法)但是作为一个大学生不挂科很重要于是乎我也充了钱(30多吧我帮室友和好兄弟刷的一个题一分钱)tempermonkey永远的神你明白了吧but!我就搞不懂在我眼里看来黑客精神就是要造福社会!!!(可能我太年轻