点击蓝字关注我们声明本文作者:flashine (漏洞复现组)本文字数:1500阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经...
安全文章
安全文章
安全文章
使用VSCode远程调试恶意Powershell脚本
背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友...
逆向工程
Windbg preview时间旅行调试(TTD)介绍
0x1 前言 从windbg preview版本出现后,新增的时间旅行调试(TTD)就是一个非常好用的功能。它改变了目前调试分析Windows app漏洞时候一遍遍的栈回溯、bp断点、重新加...
代码审计
一. PHP代码审计中常用代码调试函数与注释
安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变...
逆向工程
如何分析Linux恶意程序
一、前言近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意程序的分析介绍相对较少;所以,自己就想对这...
安全文章
对nRF52840片上系统的硬件调试与漏洞研究(part1)
在受保护 platform上激活JTAG / SWD调试接口一直是嵌入式安全研究中的敏感话题。 本次漏洞研究提出了一种绕过受保护的nRF52840上的APPROTECT的方法,以便重新激活串行线调试接...
安全工具
这几个 IntelliJ IDEA 高级调试技巧,用了都说爽!
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:https://dwz.cn/zMaNp9Kf一、条件断点 循环中经常用到这个技巧,比如:遍历1个大List的过程中,想让断点停在某个特定...
javasec_cn
Fastjson反序列化漏洞
Author:[email protected] 本文已征求作者同意,未经允许不得转载!
安全开发
开源项目 | BurpSuite插件:phpStudy后门检测插件
背景phpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装...
