绕过UAC

SQL 注入分析与防护

一、概述SQL注入是一种代码注入技术,攻击者通过在输入字段中插入恶意SQL代码,改变数据库查询逻辑,从而绕过身份验证、访问敏感数据或对数据库进行恶意操作。
Orlando cron·2025-05-28 18:23

记录一次抓包实战,全局代理+xposed+frida绕过各种坑点

遇到的问题apk使用了360加固,无法反编译apk没有走系统代理,导致设置wifi代理抓不到包问题1解决办法:使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码FRIDA-DEXDUMPgithub链接jadx-gui网上比较多,自行百度下载需要先按照frida,自行百度下载安装问题2解决
韭零后程序猿·2025-05-28 17:49

【密码分析学 笔记】ch3 3.1 差分分析

差分分析评估分组密码安全性通用方法可用于杂凑函数和流密码安全性预备知识:迭代性分组密码(分组密码一般结构)简化版本mini-AESCipherFour算法3.1.1差分分析原理现象:密钥在异或运算过程中被抵消→直接从明文对异或值得到密文对异或值(绕过密钥
plalap·2025-05-28 08:20

TCP优化

TCP三次握手性能优化客户端:根据网络稳定性和对方服务器的繁忙程度通过tcp_syn_retries参数调整SYN的重传次数服务端:半连接队列大小的调整,syncookie的使用如何绕过TCP三次握手?
口袋里的喵·2025-05-28 07:40

2025年渗透测试面试题总结-匿名[社招]安全工程师(红队方向)2(题目+回答)

红队方向)21.简单自我介绍2.做过的项目3.大型内网渗透经验4.BC类渗透经验(合规授权)5.案例细节(Fastjson反序列化)6.注入绕WAF及数据库利用7.MySQL哈希破解替代方案8.XSS绕过
独行soc·2025-05-28 01:55

爬虫JS逆向 - 从入门到实战

其目的是绕过前端的动态加载机制,直接获取我们需要的数据。1.2动态网页的工作原理传统的静态网页数据直接通过HTML展示,而动态网页通常通过以下方式加载内容:前端JavaScript:前端通过
ZTLJQ·2025-05-27 19:42

浅谈Frida 检测与绕过

绕过方法修改进程名:避免使用默认的fr
AALoveTouch·2025-05-27 18:33

第61天-服务攻防-中间件安全&;CVE 复现&;K8s&;Docker&;Jetty&;Websphere

(2)CVE-2021-28169路径限制绕过漏洞(3)CVE-2021-34429敏感信息泄露漏洞3、Docker(1)CVE-2016-5195(环境搭建失败)(2)CVE-2019-5736(环境搭建失败
花开的季节293·2025-05-26 15:59

【HW系列】—web常规漏洞(SQL注入与XSS)

2.原理剖析当应用程序未对用户输入充分验证时,攻击者可通过拼接额外SQL指令绕过验证或窃取数据。防御重点:监控SQL日志中的非常规语法使用预编译语句隔离代码与数据3.危害等级高风
枷锁—sha·2025-05-26 14:20

2025年渗透测试面试题总结-匿名[实习]安全工程师(大厂) (3)(题目+回答)

目录匿名[实习]安全工程师(大厂)(3)一面1.Java内存马原理与利用2.Java内存马查杀3.冰蝎与哥斯拉原理4.实习项目经验5.WAF绕过实战经验6.Webshell免杀原理7.CobaltStrike
独行soc·2025-05-26 13:17

java面试每日一背 day1

1.什么是缓存穿透缓存穿透是指查询一个数据库中根本不存在的数据,导致这个查询请求绕过缓存直接访问数据库的情况。这种情况如果频繁发生,会对数据库造成不必要的压力。
19要加油·2025-05-26 07:39

认证绕过与权限控制分析

一、无验证码爆破登录无验证码爆破登录指的是系统登录接口没有设置验证码、图形验证、滑动验证或行为校验,导致攻击者可以通过自动化脚本进行用户名+密码组合的穷举猜解(暴力破解),从而登录系统。1.1攻击原理与流程原理:系统允许无限制登录尝试没有验证码、限速、锁定等防爆破机制响应可识别成功/失败(通过响应内容、状态码等)攻击流程:发现目标登录接口(GET或POST)构造用户名和密码字典(如:admin:1
shenyan~·2025-05-25 17:37

[240725] X-CMD 发布 v0.4.2:引入 hua 模块,在终端中阅读古文诗词 | MySQL 发布 9.0 | Docker 引擎爆出 AuthZ 插件绕过漏洞

目录X-CMD发布v0..4.2✨hua✨elvMySQL发布9.0一、mysql9.0.0的新特性二、MySQL9.0中已弃用/删除的功能三、其他更新Docker引擎爆出AuthZ插件绕过漏洞(CVE
x-cmd·2025-05-25 12:01

我的爬虫夜未眠:一场与IP限流的攻防战

我嘟囔着,顺手打开搜索引擎,输入“如何绕过IP封锁”。翻阅了十几篇技术博客后,一个熟悉的词映入眼帘:动态IP。一、绝望中的尝试:动态IP初体验抱
ip小哥·2025-05-25 11:00

关闭防火墙步骤(详细)

UAC】即账户用户控制2.【WindowsDefender防火墙】3.
网工菜鸟-小陈·2025-05-25 09:14

Windows 下使用 uv 安装 pyicu 报错解决全记录:构建失败与 Wheel 安装绕过方案

目录Windows下使用uv安装pyicu报错解决全记录:构建失败与Wheel安装绕过方案❗问题背景常见的尝试方案(不推荐)方法一:设置ICU_VERSION环境变量方法二:使用--no-build方法三
gs80140·2025-05-25 09:14

关于 Web 安全:4. 中间件 & 框架风险点分析

(HTTP)配置文件路径:/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf支持.htaccess进行目录级别配置1.1Apache配置错误导致的绕过
shenyan~·2025-05-24 23:12

ThinkPHP V5.0.5漏洞_【权威发布】近日重点网络安全漏洞情况摘报

01Xiaomi路由器存在输入验证错误高危漏洞XiaomirouterR3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于setWAN6接口中的过滤器可以被绕过
weixin_39669701·2025-05-24 06:14

其他有关Oracle BUFFER CACHE的优化思路

虽然这个优化手段超出了“热”块的解决范围,但是通过直接路径读写可以绕过BUFFERCACHE这个环节,从而直接将数据读至PGA中。
Lao A(zhou liang)的菜园·2025-05-24 00:30

模型微调DPO入门

与传统的微调方法相比,DPO绕过了建模奖励函数这一步,而是通过直接在偏好数据上优化模
贾亚飞·2025-05-23 07:08

如何绕过myabtis-plus的逻辑删除条件

目标mp中所有方法都会带上逻辑删除,如果启用了逻辑删除,有时候我们需要忽略逻辑删除.改如何实现解决方法自定义DeleteReal方法importcom.baomidou.mybatisplus.core.enums.SqlMethod;importcom.baomidou.mybatisplus.core.injector.AbstractMethod;importcom.baomidou.myb
Muroidea·2025-05-23 05:46

跨站脚本攻击XSS(Cross Site Scripting)总结

2、Payload3、绕过方法4、XSS分类5、XSS防范6、附:常见的XSS利用事件1、何为XSS?
KB-野原新之助·2025-05-23 02:34

pikachu靶场暴力破解

选中之前输入的账号密码,添加两个payload在1和2中导入网上随便找的字典长度最短的就是正确账号密码2、验证码绕过(onserver)依然是在burp抓包,随便输点东西,发送到repeater在验证码正确时
2401_83789283·2025-05-22 22:40

JS 应用&反调试分析&代码混淆&AST 加密还原&本地覆盖&断点条件

#JS逆向-反调试-检测&绕过程序加入反调试:1、反调试:实现防止他人调试、动态分析自己的代码2、检测调试方法:(见图)-键盘监听(F12)-检测浏览器的高度插值-检测开发者人员工具变量是否为true-
我最厉害。,。·2025-05-22 12:41

进程间通信(IPC):LocalSocket

它通过内核直接传递数据,绕过网络协议栈,具有高效率和低延迟的特点,广泛应用于Android系统(如与Zygote通信)或本地服务通信。
休息一下接着来·2025-05-22 03:38

大型软件容易被盗版的核心原因

攻击者可以用工具(如IDA、x64dbg、Ghidra)进行逆向工程,找到验证流程,然后:绕过授权检查(直接返回验证成功)Patch掉关键代码段制作Crack、注册机➡只要授权逻辑能在本地运行,就能被破解
WwwwwH_PLUS·2025-05-22 01:52

漏洞类型与攻击技术

1.1SQL注入1.1.1SQL注入简介与原理SQL注入是通过用户输入的数据中插入恶意SQL代码,绕过应用程序对数据库的合法操作,进而窃取、篡改或删除数据的攻击方式。
Alfadi联盟 萧瑶·2025-05-21 15:47

逾4万款iOS应用滥用私有授权机制

尽管iPhone通常被认为具备先天安全性,但该公司的分析显示,某些应用能够悄然绕过苹果的防护机制,使用户和企业暴露在风险之中。
FreeBuf-·2025-05-20 13:59

java反射的原理,反射创建类实例的几种方式

反射的本质‌:通过Class对象反向操作类的属性、方法和构造器,‌绕过编译时的类型检查‌,实现动态行为。2.‌核心类与流程‌‌关键类‌:Class:类的元信息载体。Constructor:构造器对象
时光呢·2025-05-20 09:36

Python多进程、多线程、协程典型示例解析

一、multiprocessing(多进程)1.模块简介作用:创建多个独立运行的进程(每个进程有独立内存空间)适用场景:数学计算、图像处理等CPU密集型任务核心原理:绕过Python的GIL锁,真正利用多核
漫谈网络·2025-05-19 05:53

我用 Appuploader绕过 Mac,成功把 iOS 应用上线了 App Store

我以前总觉得,iOS上架是macOS+Xcode专属的领域。直到最近项目必须要上架iOS,团队却没人用Mac,只能临时组建了一套“跨平台上架流程”。这篇文章记录我这个“非典型iOS开发者”是如何绕开传统Xcode流程,借助一系列工具(包括Appuploader)实现了在Windows系统下成功上传iOS应用的。一、开发环境vs上架需求的矛盾项目开发用的是Ionic+Vue3,前端熟得不行,上架却成
2501_91590906·2025-05-17 07:03

Python爬虫模拟登录京东并抓取商品数据

本篇博客将会带你一步步了解如何使用Python模拟登录京东,绕过京东的反爬虫机制,并抓取商品数据。目录前言环境准备与依赖安装京东登录机制分析模拟登录京东数据抓取与解析
Python爬虫项目·2025-05-17 01:57

大模型越狱:技术漏洞与安全挑战——从原理到防御

其中,“大模型越狱”(ModelJailbreaking)成为热议焦点——指通过特定手段绕过模型的安全限制,诱导其生成有害、违法或超出设计范围的内容。
JXY_AI·2025-05-16 22:11

Web安全渗测试基础知识之SSL交互异常利用篇

在Web安全领域,针对SSL/TLS协议的异常利用(通常称为"协议交互干扰")指的是通过构造特殊请求,破坏客户端与服务器之间的安全通信流程,从而获取敏感信息或绕过安全机制。1.1协议工作原理SSL
玉笥寻珍·2025-05-16 13:27

绕过配置文件,配置 docker 以支持远程访问jupyter lab

直接在dockercompose文件的command中指定以下参数就可以启用远程访问serviceName:image:imageName:latestcommand:-/bin/bash--c-|jupyterlab--allow-root--no-browser--notebook-dir=/root/stable-baselines--ip"*"--ServerApp.allow_remot
yangkequn·2025-05-15 10:41

绕过配置文件,配置 jupyter noteook/lab 以支持远程访问

直接在command中指定以下参数就可以启用远程访问jupyterlab--allow-root--no-browser--notebook-dir=/root/stable-baselines--ip"*"--ServerApp.allow_remote_access=True备注:1)--ip是监听所有IP,本地的localhost和其它IP2)--ServerApp.allow_remote
yangkequn·2025-05-15 10:41

新型工具Defendnot,可直接禁用Windows Defender

突破性技术实现方式虽然安全研究人员长期研究如何与Defender交互或绕过其防护,但Defendnot采用了全新方法:直接与WSCAPI通信。该API未公开文档,需与
FreeBuf-·2025-05-15 06:49

win1124H2绕过检查|延迟更新

windows1124H2绕过检查–知乎Windows11延迟停更10000天告别自动更新烦恼—used关闭Win11更新的四种方法
潮流coder·2025-05-14 13:21

警惕C#版本差异多线程中的foreach陷阱

警惕C#版本差异多线程中的foreach陷阱同样的代码,不同的结果闭包捕获的“时间差”问题绕过闭包陷阱的三种方法Lambda立即捕获(代码简洁)显式传递参数(兼容性最佳)使用Parallel.ForEach
qzy0621·2025-05-14 11:43

爬虫技术中的滑块验证问题及解决方案

对于爬虫开发者来说,如何绕过或处理滑块验证成为了一个重要的技术挑战。本文将对滑块验证的原理进行分析,并提出相应的解决方案。
懂电商API接口的Jennifer·2025-05-13 09:50

guacamole ssh ubuntu 22.04 连不上

guacamolesshubuntu22.04连不上/etc/sshd/sshd_config最后面加两行PubkeyAcceptedKeyTypes+ssh-rsaHostKeyAlgorithms+
wplian·2025-05-13 06:57

电商平台如何做好DDoS 攻防战?

CLDAP反射攻击峰值达3.5Tbps]B-->E[QUIC协议洪水攻击]C-->F[APICC攻击精准打击抢购接口]C-->G[WebSocket长连接耗尽]1.2攻击技术演进趋势(2024观测数据)智能化绕过检测
白山云北诗·2025-05-12 21:02

linux >!

典型场景‌绕过noclobber限制‌:若Shell启用了noclobber选项(默认关闭),使用>覆盖已存在的文件时会报错。此时>!可强制覆盖目标文件。
weifexie·2025-05-12 01:43

“浏览器指纹追踪”防疫,仅两种有效途径

然而,我们可以轻易绕过这些常用的侦测方式——我们可以阻止网站读取cookie文件,或直接删除cookie;也可以掩蔽我们的真实IP地址。而这恰恰就是浏览器指纹追踪技术迅速发展的原因。
Multilogin·2025-05-11 01:15

【高频考点精讲】深入理解 JavaScript 中的深拷贝与浅拷贝,避免数据污染

深拷贝与浅拷贝:JavaScript开发者必须绕过的数据陷阱‍作者:全栈老李更新时间:2025年5月‍适合人群:前端初学者、进阶开发者版权:本文由全栈老李原创,转载请注明出处。
全栈老李技术面试·2025-05-10 17:48

2025年渗透测试面试题总结-拷打题库34(题目+回答)

目录2025年渗透测试面试题总结-拷打题库341.MySQL中@和@@的区别2.过滤LIMIT后逗号的绕过3.WAF绕过手法4.文件上传绕过WAF思路5.不出网Webshell利用6.命令行Shell的利用方法
独行soc·2025-05-09 19:20

抓取大站数据与反爬策略

根据以往我的经验总结下来,步骤大致分为这几步:伪装请求头、使用代理IP、控制请求频率、处理动态内容、应对验证码、绕过JS检测、解析加密数据、遵守法律。每个部分都要结合搜索结果里的不同网页内容。
q56731523·2025-05-09 16:59

.NET 实战对抗,内网渗透中红队通过 FSharp 执行命令绕过安全防护

由于F#的交互式编译器本身带有微软的签名,因此Sharp4fsi.exe也继承了这一特性,使得在执行时能够绕过一些基于签名验证的安全防护软件。
dot.Net安全矩阵·2025-05-08 14:45

.NET 通过回调函数执行 Shellcode启动进程

在红队活动往往需要考虑如何在实际环境中绕过防御机制,启动木马进程。今天,我们将深入探讨一种较少被提及但非常有趣的技术——利用EnumPwrSchemes函数回调来执行shellcode。
dot.Net安全矩阵·2025-05-08 14:43

RDMA高性能网络通信实践

RDMA高性能网络通信实践一、背景介绍二、方法设计A.实现方案B.关键技术点三、代码及注释四、注意事项一、背景介绍远程直接内存访问(RDMA)技术通过绕过操作系统内核和CPU直接访问远程内存,实现了超低延迟
Hi20240217·2025-05-08 04:15
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他