逆向工程 - 第 693 | CN-SEC 中文网

IoT工控物联网

基于Yakit平台开发IRTeam插件exploit 西门子PLC

Yakit&IRTeam Yakit是基于yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式，用户必须...

02月10日223 views评论

阅读全文

CTF [网鼎杯 2020 青龙组]AreUSerialz

02月10日CTF专场83 views评论

阅读全文

程序逆向

PE文件静态注入

点击"蓝字"关注，获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件，修改输入表结构，使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...

02月10日87 views评论

阅读全文

CTF专场

【第一集】newy靶场详解之干下WEB！

特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断；·&nbs...

02月10日194 views评论

阅读全文

移动安全

【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞

0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞，包括任意用户密码重置，支付漏洞，任意用户未授权登录。0x01 任意用户密码重置正文首先，我们来看看任意用户密码重置。方法一:...

02月10日163 views评论

阅读全文

安全开发

将.NET程序集注入至现有进程

关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到任何进程中，...

02月10日108 views评论

阅读全文

程序逆向

【技术分享】一种 SonicWall nsv 虚拟机的解包方法

最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞，编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思...

02月10日144 views评论

阅读全文

CTF专场

工控CTF_纵横网络靶场_工控安全取证

题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描，而且扫描次数不止一次。请分析日志，指出对方第4次发...

02月10日441 views评论

阅读全文

CTF专场

52破解领红包之番外篇 WriteUp

点击蓝字关注我们春日游前言假期期间闲来无事，做一下题目，赚一些积分嘿嘿，给各位师傅拜个年了在这里START OF SPRING拿到题目，给了.saz和.wacz的网络数据包存档，那肯定是选择.saz...

02月10日125 views评论

阅读全文

IoT工控物联网

全球工业网络安全状况调查

点击“在看”鼓励一下吧原文始发于微信公众号（天地和兴）：全球工业网络安全状况调查

02月10日44 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-UninitializedStackVariable

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa一概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

02月10日70 views评论

阅读全文

CTF专场

一张图片也能SQL注入？

点击"蓝字"关注，获取更多技术内容前言最近在复盘SQL注入，看到有一个trick挺有意思的，这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题，源码分析...

02月10日213 views评论

阅读全文

在线咨询

微信