程序 | CN-SEC 中文网

CTF专场

PWN入门：险走未知内存布局-BROP

BROP介绍BROP的全称是Bind ROP，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。有了这两个...

11月22日19 views评论

阅读全文

安全新闻

朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件

导读被称为ScarCruft的朝鲜威胁组织涉嫌利用 Windows 中（现已修补的）安全漏洞的0day攻击，使用被称为RokRAT的恶意软件感染设备。该漏洞为CVE-2024-38178（CVSS ...

10月17日56 views评论

阅读全文

安全新闻

研究人员在Windows版的SVN中发现代码执行漏洞

Apache Subversion（SVN）是一款广受开发者欢迎的版本控制系统，用于维护源代码、网页和文档。最近，Apache Subversion中发现了一个关键的安全漏洞，CVE-2024-457...

10月11日37 views评论

阅读全文

安全开发

一次解决Go编译问题的经过

用Go语言编写了一个小的项目，项目开发环境是在本地的Windows环境中，一切单元测试和集成测试通过后，计划将项目部署到VPS服务器上自动运行，但在服务器上执行go run运行时，程序没有任何响应和回...

10月05日14 views评论

阅读全文

安全文章

免杀笔记 -- 01

阅读须知网上找的免杀视频，看着还挺全的，跟着视频过一遍。本文为笔者看视频1,2,3后所写。仅供参考。视频1为序章，可以用来做了解，（可看可不看）后续部分视频是对C语言从免杀的角度进行的讲解，有...

08月23日32 views评论

阅读全文

安全新闻

使用 udl 文件的新网络钓鱼技术

介绍网络钓鱼。我们都喜欢网络钓鱼。这篇文章介绍了一种新的网络钓鱼技术，它基于我掌握的一些旧知识，可用于绕过电子邮件过滤器等。我希望在发布后，大多数供应商都能识别和解决这种方法。发现像往常一样，我...

08月18日16 views评论

阅读全文

安全文章

一文了解ld_preload库文件劫持

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了这篇文章。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果...

08月16日76 views评论

阅读全文

安全文章

免杀系列之反沙箱【BypassSandBox】

好多人都在问为什么不继续更新Hvv Poc和日报。今天趁这个机会给大家说明一下，首先不是我们懒惰。而是发出后接收到了各家软件公司的举报，导致内容被迫下架。包括大家耳熟能详的一些公司。因为个体无法和商...

08月16日77 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - 固件加解密

1. 背景伴随着物联网规模的迅速发展，越来越多的物联网设备被曝出存在大量安全漏洞，这不仅仅给诸多的用户隐私及网络环境带来较大影响，同事也给诸多知名厂商口碑带来巨大挑战。为了防止安全研究人员对固件直接...

08月05日68 views评论

阅读全文

安全工具

使用graftcp玩转代理

graftcp 可以把任何指定程序（应用程序、脚本、shell 等）的 TCP 连接重定向到 SOCKS5 或 HTTP 代理。相信大家用过proxifier这款工具，一样是我们日常代...

08月05日34 views评论

阅读全文

程序逆向

PE文件结构详解

基本概念「PE」(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...

08月05日35 views评论

阅读全文

安全新闻

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。 8月1日消息，因勒索软件攻击关闭部分系统，美国大型血液中心OneBlood的运营能力骤降。 ...

08月02日27 views评论

阅读全文

PWN入门：险走未知内存布局-BROP

朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件

研究人员在Windows版的SVN中发现代码执行漏洞

一次解决Go编译问题的经过

免杀笔记 -- 01

使用 udl 文件的新网络钓鱼技术

一文了解ld_preload库文件劫持

免杀系列之反沙箱【BypassSandBox】

手把手玩转路由器漏洞挖掘系列 - 固件加解密

使用graftcp玩转代理

PE文件结构详解

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

在线咨询

微信