爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Security Mitigations for ROP Attacks

本文描述的技术主要与x86-32处理器和Microsoft Windows操作系统有关。

2020-07-26 22:49:48

RMI远程方法调用

Java RMI不是什么新技术(JDK1.1 就有了)，但却是是非常重要的底层技术。大名鼎鼎的EJB都是建立在RMI基础之上的，现在还有一些开源的远程调用组件,其底层技术也是RMI。

2020-07-26 22:49:47

powershell内网渗透_light_v2.01

本文主要从POWERSHELL简介、POWERSPLOIT、内网渗透实例等方面，对powershell内网渗透技术做出详细的介绍与分析，并提供实际案例以供参考。

2020-07-26 22:49:45

msf加永恒之蓝使用总结

本文主要从使用eternalblue扫描主机时是否开放445端口、是否更新系统补丁、使用msf生成dll回联文件，并且使用eternalblue注入、使用msf控守等方面，对永恒之蓝的使用体会进行总结与分享。

2020-07-26 22:49:41

encode是编码器，也是为payload设计的，因为杀软会根据shellcode的特征进行杀毒，因此我们需要encode给payload加壳这里的理论知识和软件免杀原理相同，不过现在杀软有沙箱功能了，在内存阶段从行为判定进行查杀。

2020-07-26 22:49:41

Meterpreter powershell爬坑指南(已发)

PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境, PowerShell需要NET环境的支持, 使命令行用户可以调用系统环境很多强大的功能,在渗透测试中后渗透阶段会用到payload进行反弹shell，powershell是一个不错的选择。

2020-07-26 22:49:39

Metasploit可执行后门

本文主要从Metasploit可执行后门、正常的Windows后门、其他(php asp jsp dll)、不正常的Windows后门等方面，对可执行后门技术做出详细的介绍与分析。

2020-07-26 22:49:37

Linux新漏洞：用罕见方式绕过ASLR和DEP保护机制

ASLR是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术。而DEP则能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。

2020-07-26 22:49:32

Linux ELF 运行时内存详解 - 黑客防线官方站

本文主要从Linux ELF文件的虚拟地址空间，ASLR(Address Space Layout Randomization)技术对ELF虚拟地址空间的影响等方面，对运行时的内存占用情况进行了详细的讲解。

2020-07-26 22:49:31

JAVA_RMI使用快速入门

RMI目前使用Java远程消息交换协议RMP (Java Remote Messaging Protocol)进行通信。JRMP是专为Java的运程对象制定的协议。因此，Java RMI月有Java的"Write Once Rum Anywbere"的优点。是分布式应用系统的Java解决方法。

2020-07-26 22:49:30

Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP

《Breaking the shield: Bypassing ASLR/DEP》这个文章讲的是关于绕过ASLR/DEI的方法，讲的还是比较容易懂的。里面利用的漏洞就是今年Firefox3.6.16爆出的漏洞，CVE编号是CVE-2011-0065.以下就是动手实践。

2020-07-26 22:49:28

Exploit 编写系列教程第十篇用ROP束缚DEP-酷比魔方

我已经解释了一些技术来绕过内存保护系统。今天将精心阐述这些保护机制中的一个，叫做DEP(更确切地说，我将讨论硬件DEP (NXXD)和怎样绕过它)。

2020-07-26 22:49:27

跳转到页