方法 - 第 19 | CN-SEC 中文网

安全博客

crackme-系列之-crackme3

首先打开程序进行查看发现存在一个neg窗口去除neg窗口方法一使用VBExploere把timer改为1 破解neg 根据提示框下断点进行分析方法二首先将内存定位到程序开始处0x401000 搜...

01月06日113 views评论

阅读全文

安全闲碎

模型安全性｜图神经网络后门的攻守之道

全文共4173字，阅读大约需要8分钟。当前图神经网络的广泛应用使其安全性成为关注的焦点。本文介绍了GNN模型的后门攻击方法以及相关的防御策略。一摘要图模型因其强大的表示能力在现实中有着广泛的应用，如欺...

12月23日214 views评论

阅读全文

安全文章

后渗透之权限维持的13种方法

0x1 匿名用户net user administrator$ woaijiushi /add && net lo...

12月22日134 views评论

阅读全文

CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload

本文始发于微信公众号（）：CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload

12月22日安全文章133 views评论

阅读全文

安全工具

反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA

1.反混淆优化字符串解密（jeb的灵魂能力）这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候，所有人都显得不过如此。正文开始：很多时候我用jeb分析apk的代码，就是为了jeb的反混淆优化。...

12月22日243 views评论

阅读全文

安全文章

任意账号密码重置的6种方法

一、短信验证码回传1、原理　　通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码...

12月22日529 views评论

阅读全文

安全文章

Exchange SSRF漏洞从proxylogon到proxyshell(一)

前几天Exchange又爆出一个新洞，类似于之前的ProxyLogon。本片文章更多注重于基础。一. 调试环境C#语言类似与Java，同样可以很轻松的反编译。在我的Java线上课程中第一节课就是讲解J...

12月22日177 views评论

阅读全文

Mac上的Java14 or 8共存（自用方法）

最新版本的Burp需要10+版本的嘛，但是有很多java工具是1.8版本的，所以如果只安装10+的话有些工具打开就报错，所以需要搞一下共存。演示安装 ...

12月22日安全闲碎191 views评论

阅读全文

云安全

大型互联网组织安全产品研发与落地的一些方法与思考

工作几年的时间里一直在从事技术相关的工作，自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作，自己闲暇之余...

12月17日79 views评论

阅读全文

安全文章

【技术分享】某论坛刷积分方法

点击上方蓝字关注我们转载的别打我已经取得小智大佬授权某论坛赚土币顺便刷时长，7X24小时挂，很快200到手ua要改成自己的，要不然无法登录域名接口可以自己另找别的import timeimport...

12月15日163 views评论

阅读全文

安全文章

渗透之权限维持的13种方法

0x1 匿名用户net user administrator$ woaijiushi /add && net lo...

12月15日118 views评论

阅读全文

安全文章

【漏洞分析】Dubbo Pre-auth RCE（CVE-2021-30179）

上方蓝色字体关注我们，一起学安全！作者：lz2y@Timeline Sec本文字数：3220阅读时长：8～10min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-2...

11月27日219 views评论

阅读全文

在线咨询

微信