安全开发 | CN-SEC 中文网

安全开发

javaFx 安全开发三

今天这个文章比上两篇就稍微难了点，emm 代码也比之前多了点。列表ListView 列表TreeView 树列表TableView 表格TreeTableView 多列多表代码分析：首先就是使...

06月26日18 views评论

阅读全文

安全开发

Rust安全开发 | 迭代器

Iterator迭代器相比传统 for 循环，Rust 的迭代器链 + 闭包真是又简洁又强大，链式写法一气呵成，逻辑更纯粹，bug更少。dict.iter().filter(|w| w.ends_wi...

06月18日12 views评论

阅读全文

安全文章

一个简单的侦察任务如何让我赚到₹XX,000

安全漏洞并不总是那么引人注目。有时，你不需要弹出shell或找到RCE就能造成影响。有时……你只需要一点好奇心和大量的侦察。这个故事讲述了我如何偶然发现印度最大的股票经纪公司XYZ的一个暴露的原始...

06月14日19 views评论

阅读全文

安全开发

开发安全落地纵横谈（一）

根据CNVD的统计显示，大多数导致安全事件的漏洞都出自软件应用本身，而软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。开发过程中，传统软件开发强调的是功能需求；重点关注的是功能的...

06月10日17 views评论

阅读全文

安全开发

安全开发: 联动驱动进行拦截弹窗

前言在上一章中我们实现了一个漂亮的界面并且随时能弹窗,现在让我们联动驱动的消息,实现一个简单的拦截whoami.exe启动的规则改进我们遇到的第一个问题是,CEF的弹窗是异步的,而我们需要同步拦截(你...

06月10日10 views评论

阅读全文

安全开发

安全开发: UI之CEF弹窗

前言在上一章中我们解决了基本的窗口拖动,现在让我们解决弹窗问题。最终实现一个看起来非常nice的病毒弹窗改动在上一章中我们有一个问题，是我们的BrowserClientHandle类用了大量全局变量，...

06月09日28 views评论

阅读全文

安全开发: 云查golang服务端设计

前言是时候设计我们的云查服务端了,一个冷知识,大部分国内外的安全,80%的安全能力来自VT查hash,VT倒闭80%的安全软件就废了.国内只有几家是有自己的能力库的,我们不要迷恋什么启发引擎,AI引擎...

06月09日安全开发10 views评论

阅读全文

安全开发

安全开发: 实现拦截病毒并且弹窗

前言终于,在经历前面那么多步骤后,我们终于可以开始最有意思的一部分,拦截病毒!这个是效果,我们运行场景病毒都会被阻止并且告警:mimikatz:pchunter让我们开始完成这部分吧客户端http通讯...

06月09日13 views评论

阅读全文

安全文章

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

值此机会，请允许我分享我的一个 Critical vulnerability 发现。事不宜迟，让我们直接进入讨论。有时，最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中，我将向您介绍我如何通过调整...

05月15日9 views评论

阅读全文

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...

05月15日安全开发30 views评论

阅读全文

安全文章

揭露导致组织论坛崩溃的简单错误

嘿，伙计们，在最近的一次安全潜水中探索 REDACTED 的论坛功能时，我发现了一个非常简单但影响深远的错误。通过一次修改的请求，我能够完全清除整个组织的论坛部分 — 没有管理员权限，没有复杂的漏洞...

05月09日25 views评论

阅读全文

安全开发: minifilter的流概念

前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我们系统的介绍一下minifilter是咋用的让我们实际操作一下,但是在之前,我们必须了解w...

05月08日安全开发20 views评论

阅读全文

javaFx 安全开发三

Rust安全开发 | 迭代器

一个简单的侦察任务如何让我赚到₹XX,000

开发安全落地纵横谈（一）

安全开发: 联动驱动进行拦截弹窗

安全开发: UI之CEF弹窗

安全开发: 云查golang服务端设计

安全开发: 实现拦截病毒并且弹窗

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

安全开发: Minifilter通讯(上)

揭露导致组织论坛崩溃的简单错误

安全开发: minifilter的流概念

在线咨询

微信