文件格式 - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2024-0333，针对Chrome扩展的ZIP嵌入攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日36 views评论

阅读全文

ATT&CK - 基于主机的隐藏技术

基于主机的隐藏技术基于主机的隐藏技术旨在使攻击者在他们采取行动的机器上隐蔽。可以使用二进制文件的静态链接、多态代码、利用文件格式、解析器或自删除代码的缺陷来实现这一点。检测可通过常见防御检测（是...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 数据隐藏

数据隐藏某些类型的流量（例如 DNS 隧道、头注入）允许用户定义字段。可以使用这些字段隐藏数据。除了在网络协议中隐藏数据外，隐写技术还可以用于在图像或其他文件格式中隐藏数据。除非知道特定的签名，否则...

04月15日ATTACK9 views评论

阅读全文

安全工具

安服神器 - 恶意软件分析库

特征标头信息来自：MSDOS 标头、丰富标头、COFF 文件标头、可选标头、节表PE 结构：导入部分、资源部分、导出部分、调试部分扫描文件格式异常可视化文件结构、局部熵和字节图，并将其另存为 PNG计...

03月27日21 views评论

阅读全文

程序逆向

深入研究Android Dalvik的Dex文件格式

原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时，我们...

03月20日41 views评论

阅读全文

安全闲碎

Coff Loader 第一部分：Coff的解析

前言自 2020 年 6 月发布的 4.1 版本起，Cobalt Strike 引入了一项新功能，试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...

03月04日190 views评论

阅读全文

安全百科

网络安全工程师必知的100+文件类型

一、可执行文件 1. .exe（Executable）: Windows可执行文件格式，包含计算机程序的二进制代码，可在Windows系统上运行。 2. .msi（Microsoft Installe...

03月04日32 views评论

阅读全文

安全漏洞

[未公开]亿赛通某接口存在SQL注入漏洞

0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具，集成了多种功能：包括文档存储、检索、共享、权限控制等，帮助用户高效管理海量文档。系统支持多种文件格式，如文本、图片、视频等，可通过关...

02月29日28 views评论

阅读全文

移动安全

【APK逆向脱壳过程】

来源：DFIR0目录（一）Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.RSA文件 2、c...

01月31日40 views评论

阅读全文

安全文章

Yakit靶场通关教程|文件上传与特定文件格式漏洞

前言文件上传漏洞可以算是渗透测试中很常见的一种类型，毕竟在一个web程序里，我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题，那么...

01月06日137 views评论

阅读全文

IoT工控物联网

【逆向分析篇】APK逆向脱壳过程

简单写下Android应用（APK）的逆向脱壳过程---【蘇小沐】 0 目录（一）Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.R...

12月20日95 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日41 views评论

阅读全文

CVE-2024-0333，针对Chrome扩展的ZIP嵌入攻击

ATT&CK - 基于主机的隐藏技术

ATT&CK - 数据隐藏

安服神器 - 恶意软件分析库

深入研究Android Dalvik的Dex文件格式

Coff Loader 第一部分：Coff的解析

网络安全工程师必知的100+文件类型

[未公开]亿赛通某接口存在SQL注入漏洞

【APK逆向脱壳过程】

Yakit靶场通关教程|文件上传与特定文件格式漏洞

【逆向分析篇】APK逆向脱壳过程

红队外网打点实战案例总结

在线咨询

微信