安全开发 - 第 59 | CN-SEC 中文网

安全开发

现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实...

11月03日42 views评论

阅读全文

安全开发

正道：现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实喜...

11月03日27 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日26 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日20 views评论

阅读全文

安全开发

JVM对象创建与内存分配机制

1、对象创建的主要流程1.1、类加载检查虚拟机遇到一条new指令时，首先去检查这个指令的参数是否能在常量池中定位到一个类的符号引用，并检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有，必...

11月02日5 views评论

阅读全文

安全开发

Android Memory Tagging Extension (MTE) 的深度研究与应用

1. 引言1.1背景与重要性内存安全问题一直是操作系统和应用程序开发中的重要挑战，特别是在 Android 系统中，因设备复杂性和应用生态的多样化，内存相关的漏洞如缓冲区溢出、内存越界、未初始化内存访...

11月01日80 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

安全开发

红队武器开发系列：利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

简介本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR（端点检测与响应）监测到返回地址位于 shellcode 内存区域的情况，...

11月01日32 views评论

阅读全文

代码审计

某小型cms漏洞复现审计

SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为删除功能：发现deleteById...

11月01日19 views评论

阅读全文

代码审计

RapidCMS 1.3.1代码审计（超多漏洞点）

影响版本：RapdiCMS(1.3.1版本)下载地址：https://github.com/OpenRapid/rapidcms未授权登录存在未授权访问1、使用burp抓包，查找登录接口代码文件使用p...

11月01日41 views评论

阅读全文

安全开发

JVM整体结构和JMM内存模型

1、什么是JVMJVM（Java Virtual Machine，Java虚拟机）是执行Java字节码的虚拟环境，它将Java源代码编译成字节码，使得程序可以在各种操作系统和硬件上跨平台运行，而无需重...

11月01日11 views评论

阅读全文

代码审计

AIGC安全评估

背景介绍最近有朋友问到AIGC安全评估的一些问题，最近做了一些调研，因为博主视野有限，文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求，...

11月01日36 views评论

阅读全文

在线咨询

微信