自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
04月13日42 views评论函数
路径
记DLL劫持的学习
04月13日42 views评论函数
路径
04月13日42 views评论函数
路径
指针(上)
审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
04月09日30 views评论ptr
函数
以 SingPass 应用为例 分析 iOS RASP 应用自保护的实现以及绕过方法(上)
通过在应用程序的安装目录中搜索一些关键字,我们实际上得到了两个结果,它们含有混淆器名称的信息:NuDetectSDK 二进制文件也使用相同的混淆器,但它似乎没有参与上图所示的早期越狱检测。另一方面,S...
04月08日48 views评论二进制文件
函数
二进制安全之栈溢出漏洞
程序的栈是从高地址向低地址增长的。程序的堆是从低地址向高地址增长的。程序的栈EIP寄存器不能显式地通过指令修改值,可以通过jmp、call、ret隐式地修改。x86架构用字母“e(extended)”...
03月24日程序逆向53 views二进制安全之栈溢出漏洞已关闭评论函数
地址
CVE-2023-21752 Windows 备份服务漏洞分析
简介 Windows备份服务为计算机提供备份和还原的功能。它依赖于Microsoft Windows备份引擎,提供了备份和还原的基本功能,例如备份系统镜像、文件、文件夹和应用程序数据等。CVE-202...
03月23日37 views评论函数
备份
第19篇:关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的she...
03月18日31 views评论攻击者
远程代码执行漏洞
利用Frida破解黑盒环境的Dex函数抽取壳
恭喜看雪论坛ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师!看雪论坛作者ID:飞翔的猫咪题目出自看雪高研班2021年10月份作业第二题:函数抽取壳导致了被保护的函数始终运行在解释模式下。...
03月18日51 views利用Frida破解黑盒环境的Dex函数抽取壳已关闭评论函数
源码
基于python的RPC Fuzz寻找可提权函数
简介 本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。 先说rpc,rpc是Remote Procedure Call,windows中...
03月18日63 views评论fuzz
函数
关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后...
03月18日36 views评论攻击者
远程代码执行漏洞
如何使用 MySQL exp() 函数进行 Sql 注入
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月07日30 views评论公众号
函数
对云函数隐藏C2技术的防御反制思路
出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
03月04日61 views评论c
函数
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...
03月04日33 views评论api
函数
42