字节码 - 第 6 | CN-SEC 中文网

安全新闻

Lua字节码隐蔽性高的RedLine Stealer变种

A new information stealer has been found leveraging Lua bytecode for added stealth and sophisticatio...

04月23日22 views评论

阅读全文

安全漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

过年的时候挖的，目前已经发布修复补丁，点击阅读原文可跳转原文地址！ CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...

03月27日35 views评论

阅读全文

程序逆向

深入研究Android Dalvik的Dex文件格式

原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时，我们...

03月20日41 views评论

阅读全文

安全闲碎

浅谈基于eBPF的应用监控

一、eBPF是什么Berkeley Packet Filter(BPF)是一个Linux内核字节码解释器，能够在内核事件和用户程序事件发生时安全注入代码，让非内核开发人员也可以对内核进行控制，最初用于...

02月29日28 views评论

阅读全文

安全文章

WebAssembly安全研究总结

一前言WebAssembly（简称wasm）是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...

02月21日62 views评论

阅读全文

安全开发

如何从0到1设计实现一门自己的脚本语言

作者：dong如果说计算机工程王冠中有明珠的话，操作系统、数据库、编译器必定是其中最闪耀的那几颗。能够制造打磨出这种明珠的人，做到了其他人做不到的事情，也便成了人们口中的“神”。笔者在学习了“神”们撰...

02月19日10 views评论

阅读全文

安全文章

JSP免杀马的详情 | 干货

JSP免杀马由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目...

02月17日24 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法（一）

前言人生乱套我睡觉，大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文...

02月13日21 views评论

阅读全文

程序逆向

对一手游的自定义 luajit 字节码的研究

情况研究首先，这是一个 unity的传统手游，这里就跳过较为前期的部分。像是 libtersafe . libbugly . libcri_ware 这些都是老熟人了都跳过。unity 的 lua...

01月22日44 views评论

阅读全文

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

安全文章

站在巨人肩膀上复现CVE-2023-34644

一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞，影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历（https://bbs.kanxue.com/thr...

01月16日360 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日18 views评论

阅读全文

在线咨询

微信