猫头鹰
信安舆情早知道

3gstudent的文章

专题

隐写技巧——利用JPEG文件格式隐藏payload

3gstudent阅读(1426)评论(0)

0x00 前言 继续对图片隐写技巧的学习,这次是对JPEG文件格式的学习和理解。同PNG文件的格式对比,JPEG文件相对简单,读取其中隐藏payload的方式大同小异,两者区别在于文件格式不同,可供利用的细节存在差异。 本文相关工具: 16...

技术控

Use MSBuild To Do More

3gstudent阅读(1588)评论(0)

0x00 前言 最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。 本文将基于他公开的POC,并结合我的研究心得,介绍以下MSBuild的应用技巧: Execute PowerShell ...

技术控

Userland registry hijacking

3gstudent阅读(889)评论(1)

0x00 前言 之前我在研究”Use SCT to Bypass Application Whitelisting Protection”的时候曾有过一个想法:在执行regsvr32命令注册COM组件的过程中,在注册表HKEY_CLASSE...

专题

隐写技巧——PNG文件中的LSB隐写

3gstudent阅读(1639)评论(0)

0x0 前言 上篇对PNG的文件格式进行了分析,介绍了如何在不影响PNG文件的正常浏览下将payload以辅助数据块tEXt的格式插入到PNG文件中。这次将要介绍一个在图像数据块IDAT下隐藏payload的技巧——LSB隐写 0x1 简介...

MottoIN 换一个角度看安全

寻求报道联系我们