admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

【技术分享】记一次arm架构的ret to dl_resolve利用

前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...

07月04日40 views评论

阅读全文

程序逆向

高级逆向分析技术

高级逆向分析技术前言继续学习《逆向工程核心原理》，本篇笔记是第六部分：高级逆向分析技术，包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS（Thread Local St...

07月04日44 views评论

阅读全文

安全闲碎

出海推荐（出海服务器盘点）

出海推荐（出海服务器盘点）腾讯云-印度-孟买（新老用户同享）2核2G 30G中规中矩，出海做个节点或者负载就差不多了。30M峰值的带宽让人无法拒绝，不限新老用户，不限数量。算是今年腾讯云618所有活动...

07月04日91 views评论

阅读全文

程序逆向

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

几个月前，Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件，研究人员已将其命名为 Symbiote...

07月04日13 views评论

阅读全文

程序逆向

利用go语言进行免杀的学习

01.前言因为最近go语言比较火，学习了go语言后研究了一下利用go语言进行免杀的实现手法，对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除，和...

07月04日649 views评论

阅读全文

安全新闻

微软Azure Service Fabric曝安全漏洞

研究人员在微软Azure Service Fabric中发现一个安全漏洞——FabricScape。 Unit 42研究人员在微软Azure Service Fabric中发现一个安全漏洞——Fabr...

07月04日98 views评论

阅读全文

制度法规

安全头条 | 国家互联网信息办公室发布《互联网用户账号信息管理规定》；公安部网安局启动打击整治“网络水军”专项工作

点击蓝字关注我们上周安全热点回顾• 国家互联网信息办公室发布《互联网用户账号信息管理规定》• 国家互联网信息办公室对《个人信息出境标准合同规定（征求意见稿）》公开征求意见• 国家网信办集中打击一批“李...

07月04日32 views评论

阅读全文

安全文章

实战 | 在国外SRC挖掘密码重置漏洞总结

文章来源：先知社区（爱吃猫的闲鱼）原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕...

07月04日86 views评论

阅读全文

信息情报

网络威胁分析师必须具备的十种能力

点击蓝字关注我们网络威胁并非一成不变，新型威胁攻击层出不穷，破坏性也越来越大，具体包括社会工程攻击、恶意软件、分布式拒绝服务（DDoS）攻击、高级持续性威胁（APT）、木马、内容擦除攻击和数据销毁等。...

07月04日26 views评论

阅读全文

安全文章

渗透技巧 | 网站后台常见的Getshell技术整理

扫码领资料获入门教程免费&进群随作者：掌控安全—杰斯get也叫做拿webshell，通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网...

07月04日165 views评论

阅读全文

安全工具

神兵利器 | ShiroKey批量检测爆破工具（附下载）

项目作者：Peony2022项目地址：https://github.com/Peony2022/shiro_killer一、工具介绍一款ShiroKey批量检测爆破工具。单个目标爆破时间短，多目标并发...

07月04日124 views评论

阅读全文

安全新闻

2022年第二季度电子邮件安全观察

点击蓝字关注我们日前，ASRC研究中心与守内安联合发布了《ASRC 2022年第二季电子邮件安全报》。报告显示，本季来自电子邮件的攻击，仍以钓鱼邮件为主；其次是带有加密病毒附件的邮件，其数量较上个季度...

07月04日36 views评论

阅读全文

admin

高级逆向分析技术

出海推荐（出海服务器盘点）

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

利用go语言进行免杀的学习

微软Azure Service Fabric曝安全漏洞

安全头条 | 国家互联网信息办公室发布《互联网用户账号信息管理规定》；公安部网安局启动打击整治“网络水军”专项工作

实战 | 在国外SRC挖掘密码重置漏洞总结

网络威胁分析师必须具备的十种能力

渗透技巧 | 网站后台常见的Getshell技术整理

神兵利器 | ShiroKey批量检测爆破工具（附下载）

2022年第二季度电子邮件安全观察

在线咨询

微信