admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-15

今天给大家推荐一篇来自ICSE 2022会议上的论文——Learning Probabilistic Models for Static Analysis Alarms。论文作者指出，虽然已有研究人员...

04月15日58 views评论

阅读全文

安全文章

某安全网关前端JS分析

前言xxx是一款用于前端防御自动化工具的安全网关，核心代码由服务器下发给客户端执行，通过cookie将执行结果带回，再根据js获取的前端数据判断用户是否异常，完成安全检测一、代码入口js计算结果通过c...

04月15日55 views评论

阅读全文

安全工具

红队内外网打点利器

作者：kb_24，转载于github，仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo -i 192.168.0.0/...

04月15日88 views评论

阅读全文

安全开发

探索C/C++中的3种目录遍历漏洞

点击上方蓝字“Ots安全”一起玩耍目录遍历漏洞：（也称为路径遍历漏洞）允许不良行为者访问他们不应访问的文件夹。在这篇文章中，我们将看看目录遍历漏洞如何在用 C/C++ 编写的 Web 服务器上工作，以...

04月15日336 views评论

阅读全文

移动安全

用最朴素的方法进行WiFi无线渗透

作者：掌控安全学院-kkkkWPA/WPA2：WPA/WPA2是一种比WEP强壮的加密算法，挑选这种安全类型，路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起...

04月15日74 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第17部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日用GHIDRA对64位编译的练习2进行逆向分析。在第16部分中，我们完成了用rop解决包括32位编译的练...

04月15日108 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第18部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日好吧，为了在逆向和继续深入的主题和练习之前暂停一下，让我们看看本例中脚本主题，例如为IDA FREE编写脚...

04月15日94 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第19部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日我们将开始研究静态逆向中的一个重要课题，即对结构的处理。事实上，我已经用IDA PRO工作了多年，我知道...

04月15日42 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第20部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日我们继续讨论结构问题。在上面的第19部分中，我们比较了两个练习："无结构 "和 "有结构"。 https...

04月15日32 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第21部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日我们继续讨论结构，现在我们将看到如何用Radare处理它们。在前面的第20部分，我们看到了IDA FRE...

04月15日30 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测-2

引言前面分享了通过利用Accept的解析异常来触发log4j2漏洞，传送门：https://sec-in.com/article/1431。继续前面的思路，结合异常日志寻找其...

04月15日61 views已关闭评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日127 views已关闭评论

阅读全文

admin

G.O.S.S.I.P 阅读推荐 2022-04-15

某安全网关前端JS分析

红队内外网打点利器

探索C/C++中的3种目录遍历漏洞

用最朴素的方法进行WiFi无线渗透

使用免费工具进行逆向和利用：第17部分

使用免费工具进行逆向和利用：第18部分

使用免费工具进行逆向和利用：第20部分

浅谈Log4j2在Springboot的检测-2

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

在线咨询

微信