原理分析 - 第 4 | CN-SEC 中文网

安全文章

CobaltStrike Beacon生成原理分析

0x00 前言与背景学习beacon生成和调试分析和检测beacon的过程中的一些记录。 0x01 二次开发CobaltStrike 我这是在网上找到的一个由鸡哥反编译的一个CobaltStrike...

07月12日30 views评论

移动安全

本文为看雪论坛精华文章看雪论坛作者ID：abucs近期突然发现64位APP分析需求激增，然而手边好用的 inlineHook 只有 Frida 一款，所以打算稍微研究下 Frida 的思路，以作借鉴，...

07月07日49 views评论

程序逆向

伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，O...

07月05日119 views评论

移动安全

APP测试之绕过SSL证书检查往期推荐 Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧记一次曲折的渗透 MSF 必知必会常见内网穿透工具使用总结原文始发于微信公众号（李白你...

06月25日40 views评论

安全文章

近来，黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此，火眼公司专门发表了“WoW64 subsystem internals and hooking te...

06月08日187 views评论

程序逆向

04月18日98 views评论

安全文章

前言上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够...

04月11日250 views评论

安全闲碎

nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能...

04月02日157 views评论

安全工具

本篇文章介绍扫描端口，分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁，无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序，加快扫描...

01月31日128 views评论