忙于工作的时间总是过得很快,不知不觉又到周末了,本周的上榜的优秀精华文章有哪些呢?一起来看看吧。
注:以下仅为部分优秀精华文章,更多请前往看雪论坛阅读~
1、茄子视频破解(优秀)
作者:卓桐
原文链接:
https://bbs.pediy.com/thread-254128.htm
推荐语:一般这类App的破解方法是先抓包分析数据、然后通过逆向工程找到加解密算法,最后对后端lang=EN-US>API进行渗透测试。本文的作者也沿用了这种思路。
2、常见的WMI攻击检测方法(优秀)lang=EN-US>
作者:Adventure
原文链接:
https://bbs.pediy.com/thread-254123.htm
推荐语:使用WMI无文件攻击的木马病毒正在与日俱增,而作为安全研究、应急响应、内存取证、病毒分析人员,还是值得掌握lang=EN-US>WMI攻击的原理以及分析方法。
3、web漏洞分析lang=EN-US>(1)之——CVE-2019-1010153(优秀)lang=EN-US>
作者:孑狱天
原文链接:
https://bbs.pediy.com/thread-254144.htm
推荐语:这篇文章很适合对php源代码审计感兴趣的同学阅读,一步一步教你如何找到漏洞和利用漏洞。lang=EN-US>
4、android 调试任意lang=EN-US>apk -smail工程--多进程(优秀)lang=EN-US>
作者:younghare
原文链接:
https://bbs.pediy.com/thread-254166.htm
推荐语:文章介绍了调试安卓应用所需要用到的工具和操作步骤,如果你还不会安卓动态调试,不妨阅读这篇文章。lang=EN-US>
5、看雪CTF从入门到存活(六)主动防御(精华)lang=EN-US>
作者:看场雪
原文链接:
https://bbs.pediy.com/thread-254172.htm
推荐语:主动防御的目的就是让对手不要走正确的破解之路,而不是像被动防御那样在正确的破解之路上设置重重困难。这就是主动防御的精髓。lang=EN-US>
6、使用IDAPython寻找二进制漏洞(优秀)lang=EN-US>
作者:微笑明天
原文链接:
https://bbs.pediy.com/thread-254173.htm
推荐语:本文介绍了如何通过IDA Python脚本来实现对栈溢出漏洞的检测,并以lang=EN-US>ascii_easy一道PWN基础题为例来实战。lang=EN-US>
7、web漏洞分析lang=EN-US>(2)之——zzcms多个cve分析(优秀)lang=EN-US>
作者:孑狱天
原文链接:
https://bbs.pediy.com/thread-254177.htm
推荐语:这篇文章很适合对php源代码审计感兴趣的同学阅读,一步一步教你如何找到漏洞和利用漏洞。lang=EN-US>
8、Linux Kernel
Exploit 内核漏洞学习(4)-RW Any Memory(优秀)lang=EN-US>
作者:钞sir
原文链接:
https://bbs.pediy.com/thread-254178.htm
推荐语:作者利用2019 STARCTF里面的lang=EN-US>hackme来演示和学习内存任意读写漏洞的利用。
9、漫谈挖洞(优秀)
作者:humourkyo
原文链接:
https://bbs.pediy.com/thread-254186.htm
推荐语:高手之所以是高手,都是因为他们付出了巨大的努力!
推荐文章++++
* FART正餐前甜点:ART下几个通用简单高效的dump内存中dex方法
﹀
﹀
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]