Aggregator

跨平台社区化Web指纹识别工具ObserverWard_0x727

跨平台社区化Web指纹识别工具ObserverWard_0x727

跨平台社区化Web指纹识别工具ObserverWard_0x727

这篇文章通过一次在 Windows XP 和 Windows 7 操作系统内核中分别调用同一个 NtUserXxx 系统调用产生不同现象的问题，对其做了简单分析。

近期在研究和开发基于虚拟化的虚拟 HOOK 技术。在 Windows 7 x64 环境开发实测期间，发现针对 NtCreateThreadEx 函数的 HOOK 存在问题：该函数大部分情况下变得只返回 0xC00000F2 (STATUSINVALIDPARAMETER4) 第 4 个参数无效的状态码。这导致系统出现很多问题，大部分的新线程都无法成功创建。为了解决这个问题，在这篇文章中对问题进行追溯，查找到底是哪里导致的。

这篇文章通过一次在 Windows XP 和 Windows 7 操作系统内核中分别调用同一个 NtUserXxx 系统调用产生不同现象的问题，对其做了简单分析。

近期在研究和开发基于虚拟化的虚拟 HOOK 技术。在 Windows 7 x64 环境开发实测期间，发现针对 NtCreateThreadEx 函数的 HOOK 存在问题：该函数大部分情况下变得只返回 0xC00000F2 (STATUSINVALIDPARAMETER4) 第 4 个参数无效的状态码。这导致系统出现很多问题，大部分的新线程都无法成功创建。为了解决这个问题，在这篇文章中对问题进行追溯，查找到底是哪里导致的。

CTF Writeup

The NCSC's Cloud Security Research Lead suggests some approaches to help you get confidence in cloud services.

In part 2 of his Cloud Blog Trilogy, Andrew explains why it's better for everyone if cloud providers are willing to be open about how they run their services.

Highlighting guidance which will help you secure your servers

代码嵌套几百个 if(...)if(...)if(...)if(...)if(...) 会怎样？

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

1.更改请求方式 这是一种检查绕过验证码的简单方法，只需更改“请求的请求方法”并删除验证码参数 示例 POST — — -> GET (POST请求转GET) #更有效 POST — — -> PUT (POST请求转PUT) 2.删除参数或使用先前使用的验证码 3.修改JSON请求到正常请求 有时

前言 Java技术栈漏洞目前业已是web安全领域的主流战场，随着IPS、RASP等防御系统的更新迭代，Java攻防交战阵地已经从磁盘升级到了内存里面。 在今年7月份上海银针安全沙龙上，我分享了《Java内存攻击技术漫谈》的议题，个人觉得PPT承载的信息比较离散，技术类的内容还是更适合用文章的形式来分

With DDoS, we typically observe a moderate degree of attacker persistence. DDoS attacks are relatively easy to launch from a number of online booter services, and the availability of cryptocurrencies for payment has made it easy to remain anonymous. Attackers can try their hand at DDoS for little effort and money, and in relative safety. They give it a go, try a few things (vector, endpoint, and scale changes), and for those with effective defenses, the attacker eventually burns out.