函数 - 第 23 | CN-SEC 中文网

关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松，Laravel 提供...

05月15日安全漏洞138 views评论

阅读全文

安全文章

某音jsvmp下参数分析笔记

在获取个人主页发布视频的时候，会有两个特别的参数X-Bogus和_signature，但是在全局搜索的时候，却完全没有搜索到这两个关键字，按照以往的经验，字节的会重写XMLHttpRequest原型下...

05月15日867 views评论

阅读全文

程序逆向

反射式DLL注入实现

本文为看雪论坛优秀文章看雪论坛作者ID：_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法就是先获取DLL文件路径，然后在目标进程分配内存空间将路径写入到目标进程，写入到目标进程...

05月13日134 views评论

阅读全文

安全漏洞

严重 | Laravel远程代码执行漏洞

点击上方订阅话题第一时间了...

05月13日310 views评论

阅读全文

安全开发

C++ 虚函数表剖析

一、概述为了实现C++的多态，C++使用了一种动态绑定的技术。这个技术的核心是虚函数表（下文简称虚表）。本文介绍虚函数表是如何实现动态绑定的。二、类的虚表每个包含了虚函数的类都包含一个虚表。我们知道，...

05月12日24 views评论

阅读全文

安全开发

VEH&SEH异常详解

首发于奇安信攻防社区：https://forum.butian.net/share/1503前言因为Trap_Frame结构在3环的原因，会有一个从0环临时返回3环的过程，所以在用户层的异常执行过程...

05月12日31 views评论

阅读全文

安全闲碎

DLL劫持白皮书获取方法

分享本文到朋友圈，点赞超过20个截图微信公众号后台留言回复前20名可获得DLL劫持发布版该文件内容不在公众号发布，公众号仅抛砖引玉声明：网络非法外之地，未经授权，严禁任何攻击探测行为。该文...

05月12日43 views评论

阅读全文

移动安全

H5游戏 -- 登录某某首富H5游戏之WebSockets初涉

前景H5游戏可跨平台（PC、平板、手机、电视机等都可运行）实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏（当然了，还有APP嵌套SDK+网页实现的那种）几年前的农场**，不知道大家用...

05月12日53 views评论

阅读全文

安全文章

Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之内核态调试

本篇文章是在《Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之用户态调试》（参考链接：https://mp.weixin.qq.com/s/Rcp6bBivMcmH3GTm_Rv...

05月12日81 views评论

阅读全文

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日224 views评论

阅读全文

程序逆向

基于逻辑回归案例的病毒分析思考

点击蓝字 · 关注我们前言之前发现线性回归不是很适合基于API识别病毒，就来学了一下逻辑回归这个方法，发现这也是个很通用的方法。下面的一些数学推导过程是用电脑编辑的，之前都是纸上打草稿，第一次用电脑编...

05月08日49 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-XLST

- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言，XSLT表示的就是XSL转换，转换后得到的一般都是不同的XML文档或其他类型文档，例如HTML文档、CSV文件以及明文文本...

05月08日35 views评论

阅读全文

在线咨询

微信