注入

不再关注网络安全

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web...

dll注入器 – RemoteDLL V2

dll注入器 – RemoteDLL V2

RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工具轻松注入进程,并且可...

4种伪静态注入方法讲解

伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LI...