字符串 - 第 6 | CN-SEC 中文网

安全闲碎

知乎高赞：只有网安人才知道的事情！

知乎上有一个问题：这里有一个回答，我觉得写得挺不错，分享给大家。1、有一种看起来像天方夜谭一般的攻击方式，叫做旁路攻击，可以不接触指定设备而入侵设备，包括但不限于：获取电子设备运算时辐射的电磁波、看...

10月08日48 views评论

阅读全文

应急响应

蓝队溯源流程详细整理

背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，...

10月08日89 views评论

阅读全文

安全新闻

揭秘APT团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows...

10月06日99 views评论

阅读全文

安全漏洞

Fastjson <=1.2.68全版本远程代码执行漏洞通告

漏洞详情Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean 。腾讯安全玄武...

10月05日70 views评论

阅读全文

程序逆向

Office EPS文件解析漏洞分析

前言第一次分析 EPS 类漏洞，对于 PostScript 格式十分陌生，通过查阅PostScript LANGUAGE REFERENCE了解 PostScript 格式。调试 EXP 来自 kcu...

10月02日28 views评论

阅读全文

程序逆向

用脚本小子的方法学习缓冲出溢出漏洞2

点击上方蓝字关注我们!0x00:在线漏洞环境介绍+前期准备这次还是用Try hack me的环境。房间号链接是 https://tryhackme.com/room/bufferoverflowpre...

10月02日29 views评论

阅读全文

安全文章

使用 avcleaner 对项目进行源码级免杀

前言SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理，通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软...

10月01日65 views评论

阅读全文

安全百科

跨站脚本攻击XSS-识别XSS环境（二）

在测试反射型和存储型XSS时，一项关键任务就是识别XSS所在的环境：●响应中出现攻击者可控数据的位置。●应用程序对该数据执行的任何输入验证或其他处理。根据这些详细信息，可以选择一个或多个候选XSS的P...

10月01日18 views评论

阅读全文

安全工具

php免杀合集

webshell免杀字符串变形 1.简单字符串拼接 <?php $func = $_GET["func"]; $a = "a"; $s = "...

09月29日131 views评论

阅读全文

安全文章

Python 沙箱逃逸的通解探索之路

🍊 Python 沙箱逃逸的通解探索之路这是橘子杀手的第 52 篇文章题图摄于：杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CT...

09月29日957 views评论

阅读全文

代码审计

浅谈硬编码密码及其扫描工具

// 文丨乔丹美团安全研究员，硕士毕业于复旦大学，目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证，常见的密码有API密钥、非对称私钥、访...

09月28日185 views评论

阅读全文

取证分析

注册表中的证据

前置知识注册表的配置单元：HKEY_USERS：包含所有加载的用户配置文件HKEYCURRENT_USER：当前登录用户的配置文件HKEY_CLASSES_ROOT：包含所有已注册的文件类型、OLE等...

09月28日18 views评论

阅读全文

知乎高赞：只有网安人才知道的事情！

蓝队溯源流程详细整理

揭秘APT团体常用的秘密武器——AsyncRAT

Fastjson <=1.2.68全版本远程代码执行漏洞通告

Office EPS文件解析漏洞分析

用脚本小子的方法学习缓冲出溢出漏洞2

使用 avcleaner 对项目进行源码级免杀

跨站脚本攻击XSS-识别XSS环境（二）

php免杀合集

Python 沙箱逃逸的通解探索之路

浅谈硬编码密码及其扫描工具

注册表中的证据

在线咨询

微信