前置 | CN-SEC 中文网

安全闲碎

加州大学伯克利分校 | 通过域名前置实现抗阻塞通信

原文标题：Blocking-resistant communication through domain fronting原文作者：David Fifield, Chang Lan, Rod Hyne...

02月06日22 views评论

阅读全文

安全工具

【红队】一款C2设施前置流量控制工具

工具介绍RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中，...

07月28日118 views评论

阅读全文

程序逆向

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比...

03月23日46 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 绿冰壶 | 初探smc动态代码保护前言什么是smc？前置知识：PE文件结构smc的 c实现在SMC中...

04月12日312 views评论

阅读全文

Java安全log4j漏洞前置知识JNDI注入

关于JNDI：1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...

02月08日代码审计83 views评论

阅读全文

安全文章

一次(不)优雅的虚假hvv

，前言：红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注：本文内容均为虚构作者也从没参加过类似活动且不承担相关法律责任PART ONE背景由于种种原因，本...

12月22日159 views评论

阅读全文

移动安全

【移动样本分析】某锁机软件的so脱壳与逆向分析

作者论坛账号：fnv1c0x01 背景高考完了，有时间水群吹牛逼了。碰巧某同学说自己平板被"锁机软件"锁了，只能通过输入动态码解锁。他提供了样本apk，说希望能逆出来动态码算法。虽然对安卓逆向非常陌生...

11月01日170 views评论

阅读全文

安全文章

【技术分享】红队攻防基础建设-神隐之路

前记在我们去做一些隐匿手段时，是否会去想这个手段的一些缺陷和溯源方法？本文也会写到作者对一些隐匿手段溯源的猜想，或许有考虑不周到的地方，各位师傅可以多多提出意见。域前置&...

09月08日58 views评论

阅读全文

加州大学伯克利分校 | 通过域名前置实现抗阻塞通信

【红队】一款C2设施前置流量控制工具

Kernel PWN从入门到提升

皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护

Java安全log4j漏洞前置知识JNDI注入

一次(不)优雅的虚假hvv

【移动样本分析】某锁机软件的so脱壳与逆向分析

【技术分享】红队攻防基础建设-神隐之路

在线咨询

微信