反调试入门篇(1)——花指令 逆向工程

反调试入门篇(1)——花指令

花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的花指令分类1、可执行...
阅读全文
每日一题之线程 安全开发

每日一题之线程

点击上方 Java后端,选择 设为星标优质文章,及时送达如何指定多个线程的执行顺序设定一个 orderNum,每个线程执行结束之后,更新 orderNum,指明下一个要执行的线程。...
阅读全文
HW第三天:0day快递盒继续在线送day 安全闲碎

HW第三天:0day快递盒继续在线送day

联软科技产品存在任意文件上传和命令执行漏洞:漏洞详情:任意文件上传漏洞,存在于用户自检报告上传时,后台使用黑名单机制对上传的文件进行过滤和限制,由于当前黑名单机制存在缺陷,文件过滤机制可以被绕过,导致...
阅读全文
内核APC调用过程学习笔记 逆向工程

内核APC调用过程学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
阅读全文
从DNSBeacon到域控 安全新闻

从DNSBeacon到域控

这是 酒仙桥六号部队 的第 52 篇文章。全文共计3141个字,预计阅读时长10分钟。以下是某次红蓝对抗过程中的一次记录,项目特点是内网服务器对外只能通DNS协议。站库分...
阅读全文