动态 - 第 4 | CN-SEC 中文网

逆向工程

PinDemonium通用动态脱壳工具

简介本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。通用脱壳工具简介通用脱壳工具可以通过以下方法实现： -debuggers -kernel modules -hyp...

08月28日132 views评论

阅读全文

安全开发

Java内功--动态代理

动态代理在代码审计中很重要, 很多地方都会用到。如果想做代码审计必须要掌握必须要掌握动态代理代理类在程序运行时创建的代理方式被...

08月19日90 views评论

阅读全文

安全文章

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

动态JS劫持用户信息-Webpack+JSONP劫持作者：key注：本文已对敏感信息脱敏化，如有雷同纯属巧合。前言在做测试的时候发现一个请求：POST /user/getUserInfo HTTP/1...

08月12日282 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-21

今天推荐的论文是来自ICSE 2020的“Extracting Taint Specifications for JavaScript Libraries”，作者基于动态分析，对现有JS代码构建了进行...

07月21日13 views评论

阅读全文

安全文章

一条失去条件的动态 SQL，到手的年终奖飞了

来自公众号：小黑十一点半Hello，大家好，我是楼下小黑哥~前言今天想跟大家聊聊一次 mybatis 动态 SQL 引发的生产事故。事情这样的，我们有个订单相关数据库服务，专门负责订单相关的增删改查。...

06月24日109 views评论

阅读全文

可缓存的动态页面设计控制浏览器、缓存服务器缓存动态页面

什么样的页面能够比较好的被缓存服务器缓存呢？如果返回内容的HTTP HEADER中有"Last-Modified"和"Expires"相关声明，比如： Last-Modified: Wed, 14 M...

04月02日lcx31 views评论

阅读全文

安全闲碎

SMC技术浅析

本文为看雪论坛优秀文章看雪论坛作者ID：Ddjsq_2333简介在上一篇的WP里，谈及了一项技术，SMC，即Self Modifying Code，动态代码加密技术，指通过修改代码或数据，阻止别人直...

02月04日138 views评论

阅读全文

逆向工程

CTF逆向专题连载之虚拟机vm混淆（2）

前言在上篇文章CTF逆向专题连载之虚拟机vm混淆（1）中，我们了解到了虚拟机的结构，目的是为了辨别题目是否是虚拟机的考点。这篇文章将讲述虚拟机题目的两种做法。虚拟机题目的解题方法一般分为3种：动态调试...

12月12日522 views评论

阅读全文

安全文章

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

一、概述本文展示了几种动态调用方法，可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明：https://github.com/NVISO-BE/DInvisibleRegist...

12月01日66 views评论

阅读全文

安全新闻

在看 | 一周网安回顾 2020.10.10～10.16

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。政策速览1.工信部：《信息通信行业信用记分实施方案（试...

10月17日141 views评论

阅读全文

安全开发

刷爆全网的动态条形图，原来5行Python代码就能实现！

腾讯课堂 | Python网络爬虫与文本数据分析说起动态图表，最火的莫过于动态条形图了。在B站上搜索「数据可视化」这个关键词，可以看到很多与动态条形图相关的视频。好多视频都达到了上百万的播放量，属实厉...

10月09日397 views评论

阅读全文

逆向工程

Android安全（三）—so注入(inject)

*注入分类我们平时所说的代码注入，主要静态和动态两种方式·静态注入，针对是可执行文件，比如平时我们修改ELF，DEX文件等等，相关的辅助工具也很多，比如IDA、JEB、ApkTool等等；· ...

10月07日639 views评论

阅读全文

PinDemonium通用动态脱壳工具

Java内功--动态代理

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

G.O.S.S.I.P 学术论文推荐 2021-07-21

一条失去条件的动态 SQL，到手的年终奖飞了

可缓存的动态页面设计控制浏览器、缓存服务器缓存动态页面

SMC技术浅析

CTF逆向专题连载之虚拟机vm混淆（2）

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

在看 | 一周网安回顾 2020.10.10～10.16

刷爆全网的动态条形图，原来5行Python代码就能实现！

Android安全（三）—so注入(inject)

在线咨询

微信