前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...
03月03日9 views评论信息
数据
安全开发之堆分配内存加密
03月03日9 views评论信息
数据
03月03日9 views评论信息
数据
API接口安全规范
最近在做API相关的安全研究,在本地发现一篇API接口规范的文章,不知道什么时候整理的,在网上检索,发现内容和github上api-security-checklist的项目类似,由于年代有些远,部分...
02月21日安全文章17 views评论api
敏感数据
讨论Python函数默认参数的坑
创建: 2022-09-01 10:44http://scz.617.cn:8/python/202209011044.txt最近看到这篇一个Python Bug干倒了估...
02月21日安全开发7 views评论hex
ids
JavaScript高级程序设计(第4版)
微信公众号:计算机与网络安全▼JavaScript高级程序设计(第4版)▼(全文略)本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019,全面、深入地介绍了JavaScr...
01月22日安全开发8 views评论api
函数
有关Cookie,你所要知道的
主要记录Cookie的一些笔记声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言HTTP...
01月14日9 views评论cookie
http
总结了90条简单实用的Python编程技巧
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天萝卜哥在网上整理总结了90条简单实用的Python编程技巧,很多也都是萝卜哥平时写代码不容易注意的细节,小伙伴们快来看看你...
10月26日18 views1 作用域
可读性
开源安全如何落地?OpenSSF发布多份生命周期安全指南
关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南,给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复:谷歌提出开源软件漏洞治理框...
09月19日8 views评论最佳实践
生命周期
【技术推荐】前端JS攻防对抗
简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门,以便提升网站排名、广告引入等,又要应对恶意爬虫所带来的危害,如数据被非法获取,甚至出售。因此,爬虫和反爬虫一...
05月07日21 views评论js
代码
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
加密堆分配 为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈;这显然不适用于你长期保存内存变量的期望。此时...
01月25日68 views评论内存
加密
Hook Heaps and Live Free(译文)
在本文中,我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后,我们将演示如何绕过BeaconEye(https://github.com/CCob/Be...
01月07日32 views评论dropper
作用域