偏移量 - 第 4 | CN-SEC 中文网

安全百科

GuLoader和Remcos关系大揭秘（下）

GuLoader和Remcos关系大揭秘（上）来自VgoStore的GuLoader及其与CloudEyE的关联研究人员在2023年看到的样本，是否真的是在2020年发现的与CloudEyE有关的Gu...

10月13日14 views评论

阅读全文

安全闲碎

Numen | 零知识证明引论Part 4

导语本文是“零知识证明引论”系列的第四部分。前面我们介绍了零知识证明的背景，概念以及一些核心数学工具。本文我们将介绍匹诺曹协议和Groth16。匹诺曹协议其实，介绍完上述的核心数学工具，一个接近可工程...

03月09日79 views评论

阅读全文

安全开发

汇编语言数据类型以及数据定义详解

汇编器识别一组基本的内部数据类型（intrinsic data type），按照数据大小（字节、字、双字等等）、是否有符号、是整数还是实数来描述其类型。这些类型有相当程度的重叠，例如，DWORD 类型...

02月26日67 views评论

阅读全文

CTF专场

『CTF』alarm 函数的妙用

点击蓝字，关注我们日期：2022-12-07作者：H4y0介绍：alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念，直到最近恶补的时候才发现这个知识...

12月08日73 views评论

阅读全文

安全新闻

DTrack开始针对欧洲和拉丁美洲发起攻击

DTrack是Lazarus组织开发的后门，该后门最早于2019年被发现，目前仍在使用。Lazarus组织用它来攻击各种各样的目标。例如，我们已经看到它被用于攻击自动取款机，攻击核电站和有针对性的勒索...

11月26日36 views评论

阅读全文

安全百科

拒绝服务——teardrop

拒绝服务——teardrop前言本节学习teardrop 很古老利用IP分段偏移 1、简介 teardrop 主要针对早期微软操作系统（95、98、3.x、...

11月01日65 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对we...

07月20日947 views评论

阅读全文

程序逆向

BattlEye内核驱动检测模块深入分析

本文为看雪论坛精华文章看雪论坛作者ID：鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分：BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动，...

07月20日190 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试，而且根据系统...

07月20日370 views评论

阅读全文

安全闲碎

性能提升 57% ，高性能网络协议 SMC-R 透明加速 TCP 实战解析 | 技术

导读：对于数据中心场景，通过弹性 RDMA 实现高性能网络协议 SMC-R，透明替换应用 TCP 协议，实现应用网络透明加速。本文字数：2140，阅读时长大约：3分钟https://mp....

05月20日81 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第13部分

使用免费工具进行逆向和利用：第13部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日 64位练习的解决方案今天我开始了第13部分，添加了shellco...

04月15日76 views已关闭评论

阅读全文

CVE-2020-0986 Windows: splWOW64 权限提升

Windows: splWOW64 权限提升平台：Windows 10 2004 (19041.508) Windows 10 2004 (19041.508)类。特权的提升摘要：在野外被利用的CVE...

04月24日安全文章296 views评论

阅读全文

在线咨询

微信