欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页字节码第 5 页
      安全文章

      对字节码解释器的攻击隐藏了恶意注入活动

      一组日本研究人员将在下周的黑帽美国会议上展示,攻击者可以通过在许多编程语言(如VBScript和Python)使用的软件解释器存储在内存中的机器码中插入命令来隐藏他们执行恶意代码的企图。解释器读取人类...
      admin 08月04日19 views评论恶意代码 恶意软件
      阅读全文
      安全新闻

      【Black Hat 2024】研究员可攻击字节码解释器,隐藏恶意注入活动

      聚焦源代码安全,网罗国内外最新资讯!作者:Elizabeth Montalbano编译:代码卫士很多编程语言如 VBScript 和 Python 都在使用软件解释器,而这些解释器将机器代码存储在内存...
      admin 08月02日19 views评论字节码 恶意代码
      阅读全文
      安全新闻

      成熟后门再度投递,银狐变种利用MSI实行远控

      近期,火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播,火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd进程执行释放的木马,该木马不断从远端服务器上下载...
      admin 07月29日37 views评论shellcode 字节码
      阅读全文
      安全新闻

      探索编译的V8 JavaScript在恶意软件中的应用

      最近几个月,CheckPoint Research(CPR)一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8(Google的JavaScript...
      admin 07月18日13 views评论序列化 恶意软件
      阅读全文
      安全工具

      OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)

      OA漏洞是攻防中打点的常用的漏洞之一,分享一款OA漏洞综合利用工具,集成漏洞348+,包括nday、1day(未公开poc),工具作者:R4gd0ll。 1►工具介绍 集成漏洞系统包括:用友、泛微、蓝...
      admin 07月08日62 views评论1day 反序列化
      阅读全文
      安全开发

      JAVA基础知识补全-JVM|字节码|JNA|JNR|JNI|JMX

      参考文献 https://pdai.tech/md/java/jvm/java-jvm-class.html https://www.wdbyte.com/java/jmx/ https://lear...
      admin 07月04日12 views评论JAVA基础知识 字节码
      阅读全文
      安全文章

      新版本 Redline 使用 Lua 字节码逃避检测

      近日,研究人员观察到 Redline Stealer 木马的新变种,开始利用 Lua 字节码逃避检测。   遥测分布   根据遥测数据,Redline Stealer 木马已经日渐流行,覆盖北美洲、南...
      admin 07月04日21 views评论字节码 恶意软件
      阅读全文
      移动安全

      AndroidPackage 反编译入门(一)

      AndroidPackage(APK)文件是Android应用程序的安装包,通过将APK文件直接传输到Android设备中来实现安装。APK文件实际上是以zip格式打包的,但后缀名被修改为apk。解压...
      admin 05月29日18 views评论apk文件 字节码
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行?

      今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contrac...
      admin 05月28日123 views评论区块链 字节码
      阅读全文
      安全文章

      智能合约安全审计入门篇 —— Contract Size Check

      By:小白背景概述在第一期文章中我们提过防止重入攻击的多种方式,其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...
      admin 05月19日8 views评论ext 字节码
      阅读全文
      安全文章

      利用Python的dis反汇编提取代码对象部分信息

      CTF比赛中,Reverse方向经常能遇见一种(可能是唯一一种)只给文本附件的题目,这种题目基本是靠人工阅读理清逻辑、并解出藏在其中的flag,费时费力又不难,因此广受各位出题人的喜爱。这种题目就是经...
      admin 05月15日12 views评论反汇编 字节码
      阅读全文
      代码审计

      JAVA代码审计:深入分析Java中TemplatesImpl类加载动态字节码的过程

      点击蓝字 关注我们(本文由小貂快跑代发,原作者为“IntSheep”)00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...
      admin 05月15日21 views评论代码审计 字节码
      阅读全文
      15

      文章导航

      1 2 3 4 5 6 7 8 9 … 15

      最新文章

      •  HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳 04/21 5 views
      • 樱花鼠:专为隐秘远程访问和控制而设计的复杂工具 04/21 4 views
      • 红队C2研发日记2:C2 Server端的认证实现 04/21 1 views
      • 【vulhub】 GoldenEye 04/21 1 views
      • MCP带来的新型安全威胁 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141631
      • 分类47
      • 标签151901
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141631 留言 696 访客21469162

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141631
      • 分类47
      • 标签151901
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码