0引言随着开源软件在商业及个人项目中变得日益普及,开发团队越来越多地依赖外部组件库以加速开发进程,软件供应链的复杂性不断增加,同时也带来了潜在的安全风险。例如,XZ后门漏洞(CVE-2024-3094...
二进制系列——基础知识与简单的栈溢出
点击上方「蓝字」,关注我们本公众号将会开启二进制类的专题,这是该专题的第一篇文章。由于对二进制安全的学习必须了解计算机的硬件基础和操作系统的相关知识,因此本篇文章将会先介绍一些基础的内容并用一个例子来...
网络安全面试经验总结
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结,还包括漏洞挖...
二进制系列之Pwn篇-逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识
本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。我们的课程不只是简单地教授技巧,而是通过结合各大真实比赛环境和我们的实战经验,帮助学生们建立完整的思维框...
逆向/恶意软件分析和破解的必备工具包 :toolkit
-->进入正题啦该工具编译经过精心设计,旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成,涵盖了我们执行逆向工程和二进制/恶意软件分析可能...
ATT&CK - 修改现有服务
修改现有服务 Windows 服务配置信息(包括服务的可执行文件或恢复程序/命令的文件路径)存储在注册表中。可以使用 sc.exe 和 Reg 等工具修改服务配置。 攻击者可以使用系统或自定义工具与 ...
ATT&CK - 签名的二进制代理执行
签名的二进制代理执行 具有可信数字证书签名的二进制文件可以在受数字签名验证保护的 Windows 系统上执行。 Windows 安装中默认的几个 Microsoft 签名二进制文件可以用于代理其他文件...
ATT&CK - 文件权限修改
文件权限修改 文件权限通常由文件所有者指定的自由访问控制列表 (DACL) 管理。 文件 DACL 实现可能因平台而异,但通常明确指定哪些用户/组可以执行哪些操作(例如:读、写、执行等)。 攻击者可能...
BST:一款功能强大的二进制字符串代码格式转换工具
关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。 功能介绍1、将二进...
关于浮点运算
浮点运算是不精确的,对于这个,我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...
Linux权限rwx转数字的一个小tips
我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。 权限也可以用数字来表示,比如我们常说的777、755、644等。 从最简单的说起 -代表无权限,用数字表示是 0 r代表读权...
二进制学习
每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...