初始化 - 第 4 | CN-SEC 中文网

SecIN安全技术社区

CobaltStrike逆向学习系列(10)-TeamServer启动流程分析

在之前的分析中，都是针对 CobaltStrike 整体通信流程的，也就忽略了中间的一些细节，其中一些细节对理解整个 CobaltStrike 也是非常重要的 0x01 基本校验与解析先取了默认端口...

04月23日133 views已关闭评论

阅读全文

安全文章

哥斯拉源码分析(一)生成shell

前言老大给的新的任务，写一款webshell管理工具。打算分析下冰蝎和哥斯拉源码，借鉴一下思路。第一篇就先简单分析下webshell的生成过程。shell内容放下一篇。源码分析先找到对应ui类，在按钮...

04月22日147 views评论

阅读全文

安全开发

如何学python 第十七课类-面向对象的概念

欢迎回来。今天要说的东西将会改变我们写程序的方式。今天我们介绍‘类’(class)。概述什么叫‘类’？类，类型。变量类型。从日常生活的感觉来说，‘类’其实是具有共同特征的一‘类...

04月20日22 views评论

阅读全文

安全开发

在 Java 和 Groovy 中创建和初始化列表的不同

导读：首先在 Java 中创建初始化一个整数列表，然后在 Groovy 中做同样的事。　　　　　　　本文字数：4843，阅读时长大约：6分钟https://linux.cn/a...

04月01日62 views评论

阅读全文

程序逆向

KnownDll Herpaderping实现无文件进程注入

前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。01 什么是Know...

03月30日594 views评论

阅读全文

代码审计

【创宇小课堂】代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

03月17日45 views评论

阅读全文

安全漏洞

Linux内核权限提升漏洞“DirtyPipe”（CVE-2022-0847）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞详情近日，研究人员披露了一个Linux内核本地权限提升漏洞，发现在copy_p...

03月11日87 views评论

阅读全文

程序逆向

安全的内核补丁保护之SKPG扩展

本文将介绍SKPG的数据结构和组件，更具体地说，是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中，我介绍了HyperGuard并描述了它的...

03月05日108 views评论

阅读全文

移动安全

Android的进程地址空间

进程地址空间从上图进程地址空间分布中可以看到，android进程的地址空间从低地址开始分别为:代码段(Text)、数据段(Data)、BSS段、堆、内存映射段、栈。下面就分别对这些属性做下...

03月01日141 views评论

阅读全文

安全闲碎

驱动加载的本质

来自公众号：人人都是极客内核启动的过程中会通过函数 do_initcalls，将按顺序从 __initcall_start 开始，到 __initcall_end 结束的 section 中...

02月10日61 views评论

阅读全文

程序逆向

将.NET程序集注入至现有进程

关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到任何进程中，...

02月10日106 views评论

阅读全文

安全闲碎

苹果取证的分析

“nfs”文件系统的mount()系统调用存在双重获取漏洞。理论上，Double Fetch是一个有条件的竞争漏洞，这是一场内核模式和用户模式之间的数据访问的较量。Double fetch类型漏洞产生...

12月22日144 views评论

阅读全文

在线咨询

微信