方式 - 第 2 | CN-SEC 中文网

安全文章

vagent内存马注入工具（具体实现）

一、模拟环境首先模拟了一个通过shiro反序列化漏洞，该环境以部署jar包方式，并且无法通过shiro工具打入内存马，需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...

12月10日248 views评论

阅读全文

安全新闻

APT-C-35（肚脑虫）组织在移动端采用新的投递方式分析

APT-C-35 肚脑虫 APT-C-35（肚脑虫）组织，又称Donot，是一个针对克什米尔地区相关国家的政府机构等领域进行以窃取敏感信息为主的网络攻击行动的APT攻击组织。该组织具备针对Window...

08月20日33 views评论

阅读全文

程序逆向

Rust免杀 | Shellcode加载与混淆

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及...

06月28日44 views评论

阅读全文

Rust免杀 - Shellcode加载与混淆

前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想着将这篇笔记分享出来供大家参考和指...

06月27日程序逆向79 views评论

阅读全文

信息情报

聊聊情报搜集那些事儿（第二集）搜索引擎篇

上一集我们就情报搜集之文献情报源的搜集方式进行了讲解，今天继续围绕情报搜集这个话题展开互联网情报源是如何搜集可用情报信息的。由于篇幅原因，今天这篇文章主要总结在互联网收集情报最有效的工具——搜索引擎，...

05月28日43 views评论

阅读全文

安全博客

JavaWeb 内存马一周目通关攻略

前言最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式，并探究完美的查和杀的方法。这个课题早就想研究，后来把它计划到了反序列化中的子项，但是现在要给 RASP 加功能，所以就先拿出来写了...

05月25日31 views评论

阅读全文

安全文章

o2oa命令执行

https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本，因为java命令执行相关的函数被禁用了，反射加载会报错。所以用了写公...

05月19日69 views评论

阅读全文

企业安全

安全技术运营的学习与笔记6

本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节，侧重于内功，主要还是在梳理问题或编写方案的时...

04月17日13 views评论

阅读全文

cobaltstrike篇二-beacon篇

文章简介关于beacon，很杂，整理很乱文章内容前言 cobaltstrike是一款真的不错的一款后渗透工具，官方设计初衷从来就不是开箱即用的一款产品，官方更加强调于设计整个灵活性。关于交互 ...

03月27日73 views评论

阅读全文

安全文章

用cmd的方式进行AppScan扫描Web网站

以往使用AppScan都是用的GUI的方式，第一次知道AppScan cmd的方式是因为小伙伴(thc)发了一张用cmd方式运行的截图，为什么会突然推荐这种方式呢？主要是因为考虑到有时候的测试机配置...

03月24日43 views评论

阅读全文

安全文章

【自动化赏金之路】漏洞挖掘纵横理论之横篇

大家好，我是BaCde。上篇文章总结了下之前自动化挖掘到的一些漏洞总结，这次写一下我在实践过程中的心得体会。之所以先聊理论，是因为在开发工具之前，总结过往的一些经验，并分析漏洞挖掘最根本的重要因素，基...

03月06日79 views评论

阅读全文

IoT工控物联网

OTA方式实现固件或软件的升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛，今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA：Over-the-Air Technolo...

02月20日96 views评论

阅读全文

在线咨询

微信