安全开发 - 第 62 | CN-SEC 中文网

安全开发

Coding漫谈 | 唠唠C#覆写

最近因为一些原因又开始写C#了，以前一直认为C#就是microsoft版java（这两家已经打了很多年了不要审判我这个脚本小子），现在认真写写还是能发现不少不同的。作为一个备案，还是记录一下编程过程中...

11月04日15 views评论

阅读全文

安全开发

为什么代码安全在已加固环境中仍然重要

Why Code Security Matters - Even in Hardened Environments基础设施的强化使应用程序对攻击更加具有韧性。这些措施提高了攻击者的门槛，使得利用漏洞变...

11月03日30 views评论

阅读全文

代码审计

记一次某道CMS审计过程

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 概述因为前几天在P神的星球偶然看到一位大佬发...

11月03日23 views评论

阅读全文

代码审计

17.SerializationBinder安全问题与DataSetTypeSpoof链

1.SerializationBinder的安全问题前面一直都是纯分析反序列化链，还没学习过相关的防御机制，这不就来了吗。这里用Y4er师傅的demo学习一下：这里写了一个RCE类用于后续测试这里写了...

11月03日17 views评论

阅读全文

安全开发

现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实...

11月03日44 views评论

阅读全文

安全开发

正道：现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实喜...

11月03日28 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日27 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日21 views评论

阅读全文

安全开发

JVM对象创建与内存分配机制

1、对象创建的主要流程1.1、类加载检查虚拟机遇到一条new指令时，首先去检查这个指令的参数是否能在常量池中定位到一个类的符号引用，并检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有，必...

11月02日5 views评论

阅读全文

安全开发

Android Memory Tagging Extension (MTE) 的深度研究与应用

1. 引言1.1背景与重要性内存安全问题一直是操作系统和应用程序开发中的重要挑战，特别是在 Android 系统中，因设备复杂性和应用生态的多样化，内存相关的漏洞如缓冲区溢出、内存越界、未初始化内存访...

11月01日87 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

安全开发

红队武器开发系列：利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

简介本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR（端点检测与响应）监测到返回地址位于 shellcode 内存区域的情况，...

11月01日34 views评论

阅读全文

在线咨询

微信