2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...
18.补充以前没学到的链子以及BinaryFormatter序列化数据特征
1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法,有[OnDeserialized]特性,反序列化过程中会触发这里把m_serializedCla...
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
00 产品简介 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。 01漏洞概述 易宝OA Exec...
BinaryAI二进制比对功能设计与实现|自研大模型下函数的语义匹配
BinaryAI●二进制比对功能亮相BinaryAI(https://www.binaryai.cn)二进制可执行文件比对是计算机安全的经典问题,通过比对两个二进制文件的异同,即使源代码不可用,也能够...
2.BinaryFormatter反序列化点+几个链子
1.关于BinaryFormatter其实非要说的话,BinaryFormatter才是.NET里最经典的序列化与反序列化相关类,从名字就可以看出来,这玩意大概是用来把对象序列化成二进制数据或者把二进...
PE数字签名的移植
“数字签名”是个老话题,相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能,好像用到了Windows的api,曾是个特色。 为什么写...
逆向工具系列 | Binary Ninja4
Binary NinjaBinary Ninja 是一个交互式反编译器、反汇编器、调试器和二进制分析平台,由逆向工程师为逆向工程师打造。Binary Ninja 的开发重点是提供高质量的自动化 API...
Monocle:一款基于LLM的二进制文件自然语言搜索工具
关于Monocle Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。 功能介绍 ...
如何使用BinaryNinja-Ollama提取开源AI模型并在本地运行
关于BinaryNinja-OllamaBinaryNinja-Ollama是一款针对开源AI模型的本地化工具,该工具可以帮助广大研究人员提取开源的AI模型,并将其运行在本地设备上。BinaryNin...
最好的shellcode免杀编码器
工具介绍SGN 是一种多态二进制编码器,用于攻击性安全目的,例如生成静态不可检测的二进制有效载荷。它使用加性反馈循环对给定的二进制指令进行编码,类似于 LSFR。该项目是原始 Shikata ga n...
Nacos 事件脉络,沉睡4年的 sql 2 rce
2024-07-16 安全「信息差」每天快人一步1. 推送「新、热、赞」,降噪增效2. 查漏补缺,你可能错过了一些小东西0x01 2020: Nacos安全漏洞导致无认证SQL执行0x02 2021:...
最好的shellcode免杀编码器:SGN
工具介绍 SGN 是一种多态二进制编码器,用于攻击性安全目的,例如生成静态不可检测的二进制有效载荷。它使用加性反馈循环对给定的二进制指令进行编码,类似于 LSFR。 该项目是原始 Shikata ga...