源码 - 第 7 | CN-SEC 中文网

程序逆向

UPX 4.0.2 源码分析

因为最近一直在参加HW，在红队中学习到了很多新知识。加壳作为一个常用的免杀手段，我经常是知其然不知其所以然，因此打算自顶向下分析一下upx的源码，梳理整个程序运行的机制。本文将以最新版本 upx 4....

08月09日26 views评论

阅读全文

安全文章

转载|某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下...

07月27日41 views评论

阅读全文

代码审计

Java反序列化(0)：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识 Java原生链序列化...

07月14日15 views评论

阅读全文

安全文章

记一次攻防演练代码审计

0X00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测试开局典型登陆框Net的站点，收集一下...

07月08日36 views评论

阅读全文

移动安全

ART环境下dex加载流程分析及frida dump dex方案

一前言其实有台fart的脱壳机挺好的，很多时候就没有这么多麻烦。手上有两台设备一个Android 7 一个Android 8，没脱壳需求的时候还没发现它两脱壳点完全不一样，为此有了今天的研究。 ...

07月06日40 views评论

阅读全文

203hvv蓝队面试题，看完可去面试可用面经

护网蓝队（初级）主要是会看各种攻击payload，注意常见的payload 练习各种漏洞的利用方法，学会看利用漏洞的请求长什么样，payload长什么样，payload长什么样给个请求包，能不能认...

07月06日安全职场130 views评论

阅读全文

移动安全

【app渗透】破解apk app协议测试接口等安全

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月22日69 views评论

阅读全文

安全文章

VulnHub靶机-momentum |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

06月16日18 views评论

阅读全文

程序逆向

VBA隐藏技术stomping

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐藏的目的，细节请参考上一篇文章"VBA脚本重定向"。该技术具有...

06月10日5 views评论

阅读全文

安全文章

记一次对某大型公司的红队行动

Lambda小队红队行动回忆录-三人行（一）序本文是Lambda小队红队行动回忆录系列的第一篇试水文章，初衷是想通过队员们真实的红队实战经历来分享一些安全知识和攻击思路，为了避免全文都是技术内容显得枯...

06月05日79 views评论

阅读全文

安全工具

冰蝎客户端源码-V4.0.6

冰蝎客户端源码首先致敬作者rebeyond： https://github.com/rebeyond/Behinder/releases 本git更新内容【非官方内容】 2023-02-28 V4....

05月30日121 views评论

阅读全文

安全文章

『渗透测试』无巧不成书

点击蓝字关注我们日期：2023-05-26作者：goout介绍：分享一次幸运的渗透测试~0x00 前言给大家讲个故事吧~故事就从[故事的开始]开始~分享一次半真半假的渗透测试~0x01 故事的开始1...

05月29日43 views评论

阅读全文

UPX 4.0.2 源码分析

转载|某银行外网打点到内网核心区红队评估复盘

Java反序列化(0)：URLDNS的反序列化调试分析

记一次攻防演练代码审计

ART环境下dex加载流程分析及frida dump dex方案

203hvv蓝队面试题，看完可去面试可用面经

【app渗透】破解apk app协议测试接口等安全

VulnHub靶机-momentum |红队打靶

VBA隐藏技术stomping

记一次对某大型公司的红队行动

冰蝎客户端源码-V4.0.6

『渗透测试』无巧不成书

在线咨询

微信