指令 - 第 2 | CN-SEC 中文网

安全新闻

通过扩展指令增强基于覆盖引导的模糊测试

本文由Bruno Oliveira于2024年4月25日发表于IncludeSec的官方网站上。作为IncludeSec的安全研究人员，在他们日常的安全审计和渗透测试工作中，有时需要为客户开发一些模糊...

05月23日18 views评论

阅读全文

程序逆向

Linux Kprobe原理探究

之前在分析其他安全厂商App的防护策略时，想要设计个风控分析沙盒来实现对于App行为的全面监控，包括： ◆App访问、操作了哪些文件 ◆执行了哪些操作 ◆对于相关操作进行针对性的修改等等其中很棘手的...

05月04日16 views评论

阅读全文

假死疑云：Wpeeper木马所图为何？

2024年4月18日，XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播，其中一个域名已被3家安全产商标注为恶意，另一个域名为近期注册且无任何检测，这个异常点引起了我们...

04月30日安全新闻19 views评论

阅读全文

安全文章

内网渗透测试之如何快速在域内收集信息

前言众所周知，外网的信息搜集是极其重要的，信息搜集的到位，渗透站点就可以事半功倍，内网渗透亦是如此，本文简述了内网信息搜集的部分方式，希望能对在学习内网的师傅们有所帮助。域内信息搜集域内存活主机探测1...

03月04日37 views评论

阅读全文

安全文章

使用 Google 脚本资源绕过 PortSwigger上的 CSP

背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告（https://hackerone.com/reports/2279346），虽然是CSP的绕过漏洞，但有几个背景信...

02月27日16 views评论

阅读全文

安全文章

Linux权限维持-SSH Keylogger alias

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！alias是什么 Linux alias 命令用于设置指令的别名，用户可利用 a...

02月23日44 views评论

阅读全文

安全开发

【编程学习】笑谈 C++的 #include <iostream>

笑谈 C++的 #include <iostream>我们首先来看一下常见的 C++文件。#include <iostream>int main(){ std::cout &l...

12月10日32 views评论

阅读全文

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日25 views评论

阅读全文

程序逆向

【逆向分析】汇编语言入门教程

来源：阮一峰的网络日志http://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html汇编语言入门教程学习编程其实就是学高级语言...

11月28日23 views评论

阅读全文

程序逆向

调用门

前面提到，JMP指令可以实现段间跳转，那么如果想要实现段与段之间的跳转，我们该用什么指令？答案是：CALL指令。CALL指令能实现跨段的跳转，这种跳转是Windows允许的，举个例子：当我们想要调用0...

10月23日9 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日102 views评论

阅读全文

安全闲碎

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

栈迁移原理深入理解以及实操文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的RO...

07月27日7 views评论

阅读全文

通过扩展指令增强基于覆盖引导的模糊测试

Linux Kprobe原理探究

假死疑云：Wpeeper木马所图为何？

内网渗透测试之如何快速在域内收集信息

使用 Google 脚本资源绕过 PortSwigger上的 CSP

Linux权限维持-SSH Keylogger alias

【编程学习】笑谈 C++的 #include <iostream>

加密与解密学习笔记-第一个TraceMe

【逆向分析】汇编语言入门教程

调用门

使用frida在A64下内存读写断点的简单实现

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

在线咨询

微信