安全博客 - 第 694 | CN-SEC 中文网

SecIN安全技术社区

2020年IDA插件冠军-DDR插件详解

1DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的，这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析，则该恶意软件通常会检测到并开始以不同的方式运行...

01月20日359 views评论

阅读全文

SecIN安全技术社区

在XML中测试Fastjson反序列化

引言在实际业务开发中，经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能，按照微信开发文档与支付平台进行数据交互就需要使用XML格式的数据。针对XML传...

01月20日164 views评论

阅读全文

安全文章

Js文件追踪到未授权访问

0x00 介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript 数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被...

01月20日204 views评论

阅读全文

SecIN安全技术社区

Vulnerability-goapp-Go代码学习

背景查找资料，学习golang的代码审计。漏洞类型是相似的，主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。搭建作者提供docker，不...

01月20日305 views评论

阅读全文

安全工具

工具篇--瑞士军刀NC

概述 NetCat,简称'nc'，有着网络安全界"瑞士军刀" 的美称，可以通过TCP/UDP协议读写，是一个好用稳定的连接系统后门的工具，同时也是一个网络调试和开发工具前期准备两台任意有NC的命...

01月20日217 views评论

阅读全文

安全文章

S2-016漏洞整理

引言最近项目上跟Struts2框架打交道比较多，整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。 PS：升级迁移这个东西真的很费劲。关于S2-01...

01月20日193 views评论

阅读全文

安全博客

CVE-2020-0796微软SMBv3永恒之黑漏洞复现

CVE-2020-0796SMB永恒之黑多的不用说，又是一个内网大杀器。win10用户真香。具体视频，我会在头条号(safe6安全)发布。

01月20日152 views评论

阅读全文

安全博客

adb命令查看手机上的APP包名和启动activity

adb 不使用参数：adb shell pm list packages，打印设备/模拟器上的所有软件包

01月20日95 views评论

阅读全文

安全博客

快速搭建和配置V2Ray进行上网

V2Ray V2Ray 是个强大的上网工具，支持各种协议各种伪装，更不容易被检测到。本文主要讲一下V2Ray安装和配置 V2Ray 和Shadowsocks的区别 V2Ray 更...

01月20日1,251 views评论

阅读全文

安全博客

应急响应篇-Windows被黑客入侵后需要做的几件事

Windows应急响应打算梳理两篇应急响应的文章，就先从windows开始，希望能帮到需要的朋友。

01月20日215 views评论

阅读全文

安全博客

记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常

airtestpoco 近期在学习用airtest进行自动化测试，遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...

01月19日343 views评论

阅读全文

安全博客

神器冰蝎专业过waf

冰蝎Behinder 这玩意过waf简直不要太好用冰蝎”动态二进制加密网站管理客户端

01月19日207 views评论

阅读全文

在线咨询

微信