动态 - 第 2 | CN-SEC 中文网

安全博客

JavaWeb 内存马一周目通关攻略

前言最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式，并探究完美的查和杀的方法。这个课题早就想研究，后来把它计划到了反序列化中的子项，但是现在要给 RASP 加功能，所以就先拿出来写了...

05月25日31 views评论

阅读全文

安全闲碎

被黑客用nginx攻击了网站，该怎么办？

最好的防御方式就是攻击知己知彼，百战不殆。掌握攻击者的套路才好顶得住攻击。可能我的读者多少了解过Nginx，我先给不了解的同学简单说一下原理。已经了解的跳到第二节。3分钟了解NginxNginx是一...

03月23日38 views评论

阅读全文

Rust 宏系统实现高阶 Win32 API 动态导入

0. TL; DR手动导入 API 更隐蔽，但写起来比通过 IAT 调用麻烦，同时为了隐蔽性，我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统，来实现上述两个需求，做到兼...

02月03日安全开发55 views评论

阅读全文

安全博客

JavaWeb 内存马一周目通关攻略

01月01日51 views评论

阅读全文

安全文章

某群遇某产继而入侵某BC内网的奇妙故事

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日60 views评论

阅读全文

安全开发

React系列之代码分割

代码分割(代码分离) 项目构建时会整体打包成一个bundle的JS文件，而有的代码、模块是加载时不需要的，需要分割出来单独形成一个文件块chunk（不会打包在main里），让模块懒加载（想加载时才加载...

06月01日105 views评论

阅读全文

安全闲碎

数据库动态脱敏解决方案

数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展，企业业务系统每年都有大量新增数据，大量的数据在给企业带来巨大价值的同时，同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...

06月01日100 views评论

阅读全文

安全文章

主机安全技术剖析-Java内存马攻防实战（攻击基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

05月13日80 views评论

阅读全文

安全文章

Java内存马攻防实战--攻击基础篇

05月13日238 views评论

阅读全文

安全闲碎

什么是ARP？它是如何进行地址解析的？

前言ARP（Address Resolution Protocol，地址解析协议）是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表，用于存储IP地址和MAC地址的映射关系...

05月09日124 views评论

阅读全文

安全新闻

美国态势感知之MINC项目

“任务集成式网络控制”（Mission-Integrated Network Control，MINC)项目，由美国国防部下辖的国防高级研究计划局（DARPA）于2021年5月启动，旨在开发一种能对信...

04月28日575 views评论

阅读全文

CTF专场

区块链篇-Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

04月25日67 views评论

阅读全文

JavaWeb 内存马一周目通关攻略

被黑客用nginx攻击了网站，该怎么办？

Rust 宏系统实现高阶 Win32 API 动态导入

JavaWeb 内存马一周目通关攻略

某群遇某产继而入侵某BC内网的奇妙故事

React系列之代码分割

数据库动态脱敏解决方案

主机安全技术剖析-Java内存马攻防实战（攻击基础篇）

Java内存马攻防实战--攻击基础篇

什么是ARP？它是如何进行地址解析的？

美国态势感知之MINC项目

区块链篇-Balsn CTF 2019 - Bank

在线咨询

微信