逆向工程 - 第 735 | CN-SEC 中文网

安全博客

xxl-job反弹shell

利用过程点击任务管理、新增一个执行任务，配置如下（运行模式选择shell，cron是linux定时任务，如下0时0分0秒执行一次）：进入GLUE面板，写入执行的脚本命令。随意命名备注名称，保存并关闭0...

11月30日213 views已关闭评论

阅读全文

逆向工程

二进制破解科普系列第三课

零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者，欢迎大家探讨、建议，大牛轻喷。壹、准备工作1.Patchpatch也就是我们平时所说的补丁。所谓给程序打补丁就是我们对程序破解所进行的修改，...

11月30日278 views评论

阅读全文

逆向工程

技术分享 | DLL注入之全局钩子注入

Hook也就是钩子，在Windows中大部分的应用程序都是基于消息机制，会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制，它可以比你的应用程序先获得消息，可以用来截获、监视系统...

11月30日144 views评论

阅读全文

IoT工控物联网

200多家厂商的OT设备受14个漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士200多家厂商的工业设备和运营技术 (OT) 设备的常用TCP/IP 库中包含14个漏洞，被统称为 “INFRA:HALT”。Mem...

11月30日135 views评论

阅读全文

逆向工程

对 M6 智能健身手环进行逆向工程（上）

更多全球网络安全资讯尽在邑安全概述1、了解它的硬件2、弄清楚如何与它交谈3、转储其库存固件4、让它运行自定义代码，最好利用它： ▪GPIO 引脚（用于输入和输出） ▪彩色显示&...

11月30日207 views评论

阅读全文

逆向工程

初探DLL劫持

//初探dll劫持-ooo//文章很长预计阅读时间：不知道// 简介 //1.利⽤Window可以先加载当前⽬录下的dll特性,仿造系统的【正常.dll】,让应⽤程序先加载我们的【tes...

11月30日121 views评论

阅读全文

CTF专场

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

[db:摘要]

11月29日139 views评论

阅读全文

安全博客

第三届红帽杯线上初赛 RedHat 2019 WriteUp

[db:摘要]

11月29日130 views评论

阅读全文

安全博客

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台编号：CNVD-2021-145...

11月29日292 views评论

阅读全文

安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github...

11月29日64 views评论

阅读全文

安全博客

字节跳动ByteCTF2021 Aginx 题解

题目信息题目附件1 题目附件2 A platform can show your essays to express your love for A-SOUL!!! https://39.105.1...

11月29日138 views评论

阅读全文

安全博客

鹏城杯 2018 WriteUp by X10Sec

前言上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇"，关注公众号发送pcb2018获取flag flag{ausj...

11月29日81 views评论

阅读全文

在线咨询

微信