欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页回调函数第 2 页
      安全新闻

      ShellcodeFluctuation项目解析

      简介根据老外介绍,这个项目是一个内存规避的项目,这个项目会循环的加密和解密shellcode的内容,然后在可读可写(RW)和可执行(RX)之间来回波动。这样可以规避其Moneta或pe-sieve等扫...
      admin 09月20日31 views评论shellcode 回调函数
      阅读全文
      安全文章

      进程注入——通过VEH向量异常处理进行进程注入

      0x00 前言本文是基于此项目 https://github.com/xforcered/VectoredExceptionHandling 的学习与理解,完整的包含错误检查的代码请见此链接。0x01...
      admin 09月02日125 views评论guard shellcode
      阅读全文
      安全文章

      企业src门户站点?看我如何直接打出cookie!

      这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
      admin 08月16日17 views评论callback xss
      阅读全文
      程序逆向

      利用 Windows 线程池 API:使用 IO 完成回调代理 DLL 加载

      使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前,先介绍一些背景信息。 背景 要了解本研究的核心,我们必须想象这样一种情况:我...
      admin 07月19日32 views评论回调函数 线程池
      阅读全文
      安全文章

      代码执行高级方式APC注入 回调函数 映射注入 函数踩踏

      本文目录 APC注⼊ 另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。 什么是 APC? 异步过程程调⽤ 是⼀种 Windows 操作系统机制,它使程序能够异步执⾏任务,同时继续...
      admin 06月23日22 views评论microsoft 代码执行
      阅读全文
      安全文章

      浅谈.Net Profiling在红队中的使用

      前言 .NET Profiling 是一组用于开发性能分析工具的接口,用于监控和分析 .NET 应用程序的各种行为。近日,有研究员将该项技术用于横向移动,本文主要对此技术在红队中的使用做介绍。 01 ...
      admin 06月20日17 views评论callback 环境变量
      阅读全文
      程序逆向

      VM逆向,一篇就够了(下)

      接着上一篇文章(https://bbs.kanxue.com/thread-281119.htm),我们继续了解一些不一样vm。一实战三d3sky这一题需要了解一些TLS相关知识。TLS回调函数TLS...
      admin 05月12日41 views评论tls 回调函数
      阅读全文
      程序逆向

      Windows 主机入侵检测与防御内核技术深入解析

      第3章微过滤驱动与模块执行防御(上)微软在Windows的内核中提供了一套进行文件系统过滤驱动开发的标准接口。利用这套接口开发出来的驱动程序即为微过滤驱动(minifilter driver)。微过滤...
      admin 05月06日20 views评论callback 回调函数
      阅读全文
      安全文章

      Bypass 利用 TLS 回调执行 Shellcode

          此方法利用 TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...
      admin 04月17日60 views评论bypass shellcode
      阅读全文
      安全工具

      不生成线程的远程TLS回调注入Poc

      文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
      admin 02月26日67 views评论shellcode 地址
      阅读全文
      安全工具

      Burp插件-蜜罐识别辅助HoneyPotDetector

      点击「蓝色」字体关注我们! 蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”,2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF(Cross-...
      admin 02月23日77 views评论域名 插件
      阅读全文
      安全漏洞

      CVE-2023-36563 Wordpad 信息泄露漏洞分析

      基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露...
      admin 02月15日95 views评论ntlm 信息泄露漏洞
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  McLaren医疗集团遭勒索软件攻击导致超74万人信息泄露 06/27 5 views
      • 一款轻量级Java源代码审计工具 06/27 1 views
      • 渗透思路 | js泄露用的好,洞洞少不了 06/27 2 views
      • Linux本地提权漏洞 06/27 1 views
      • 云课网校系统任意文件上传漏洞 06/27 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147981
      • 分类48
      • 标签158145
      • 留言723
      • 链接0
      • 浏览22846720
      • 今日33
      • 本周566
      • 运行6540 天
      • 更新2025-6-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147981 留言 723 访客22846720

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147981
      • 分类48
      • 标签158145
      • 留言723
      • 链接0
      • 浏览22846720
      • 今日33
      • 本周566
      • 运行3377 天
      • 更新2025-6-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码