发表的所有文章 | CN-SEC 中文网

安全工具

【IDA特训营】带你快速掌握 IDA 重要操作

逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和...

05月31日250 views评论

阅读全文

程序逆向

无限硬件中断的代码实现

一简介在学习vt时了解到无限硬件断点技术，即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3，这就意味着只能设置4个硬件断点。无限硬件断点的原理：1.根据目标地...

05月31日40 views评论

阅读全文

代码审计

从Rome看二次反序列化

点击蓝字关注我们ROMEROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖<dependency...

05月31日36 views评论

阅读全文

代码审计

【Java框架审计】Struts2框架S2-045漏洞分析

1、环境搭建（1）打开EMSystemDO项目，设置Modules的web.xml文件路径，默认web路径为webcontent（2）创建Department为EMSystemDO的war，设置Lib...

05月31日114 views评论

阅读全文

安全漏洞

API NEWS | 三个Argo CD API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：关于三个Argo CD...

05月31日42 views评论

阅读全文

CTF专场

2023黑盾杯-WriteUp

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

05月31日91 views评论

阅读全文

安全文章

实战 | 一次不太成功的反诈骗渗透测试

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查...

05月31日35 views评论

阅读全文

安全闲碎

【开源工具安全检测】信息安全技术软件产品开源代码安全评价方法

原文始发于微信公众号（利刃信安攻防实验室）：【开源工具安全检测】信息安全技术软件产品开源代码安全评价方法

05月31日24 views评论

阅读全文

安全新闻

CS:GO 从0到0day！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外一家安全公司(Neodyme...

05月31日49 views评论

阅读全文

安全百科

浅析windows认证原理

扫码领资料获网安教程免费&进群前言windows 内网基础，还是得多学学，都记录一下，其中的某些概念只能说是通俗但不准确的理解，哈哈哈一：本地认证展开目录认证流程展开目录Windows 本地认...

05月31日28 views评论

阅读全文

安全新闻

微软放大招！旧 ISO 镜像全部作废。。。

来自公众号：民工哥技术之路微软在本月补丁星期二发布补丁，修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932...

05月31日64 views评论

阅读全文

安全文章

RdViewer远控隐蔽利用及钓鱼攻击

RdViewer是一款使用P2P网络通讯，支持跨平台管理的远程管理工具，但是近期有情报发现该工具被某些网络攻击组织用于钓鱼攻击。于是浅用了一下这个工具，并简单研究了下如何在钓鱼场景使用它。工具官网：h...

05月31日190 views评论

阅读全文

在线咨询

微信