混淆技术 - 第 2 | CN-SEC 中文网

40种绕过WAF防火墙的Payload混淆技术，绝了！

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月28日安全文章12 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术

12月26日安全文章69 views评论

阅读全文

移动安全

Android恶意软件混淆与对抗技术专题

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章概述近年来，Android恶意软件数量不断攀升，其采用的攻击和对抗技术也变得越...

11月26日15 views评论

阅读全文

安全新闻

攻击者利用 Unicode 字符隐藏在浏览器中切取用户信息

几周前，在查阅威胁情报来源时，Jscrambler 研究人员偶然发现了一个新的浏览活动，乍一看，它因其展示的 JavaScript 混淆而引人注目。有些人提出这是否是一种新的混淆技术，可能是因为代码使...

10月11日30 views评论

阅读全文

安全文章

.NET 程序集混淆技术用于逃避内存扫描

利用基于 .NET 的工具，通过反射方式将程序集加载到内存中，是一种常见的后开发 TTP多年来，威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先，.NET 框架预装在 Wi...

08月12日40 views评论

阅读全文

安全文章

Shellcode 混淆和反混淆技术

使用此代码，您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。用途出于安全原因。我正在删除 payload.bin。你自己生成 .bin...！例子：ms...

06月07日27 views评论

阅读全文

安全文章

反爬虫常量混淆技术与应用

在网络爬虫领域，反爬虫手段日益增加，常量的混淆是一种常见的防范策略。通过对常量进行编码或加密，可以增加爬虫解析和识别的难度，从而提高爬虫的稳定性。本文将介绍一些常见的常量混淆技术，包括十六进制字符串、...

05月19日16 views评论

阅读全文

CTF专场

从一道Web游戏题学习AST反混淆技术

01前言本次案例是一道web游戏题，但是用到的js文件被混淆了，同时在线的反混淆网站不能对其进行有效的反混淆，所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...

02月23日20 views评论

阅读全文

安全文章

内存休眠时混淆技术二：相知

内存休眠时混淆技术相知前言又是许久未更的一篇文章，不出意外的话，这应该是我农历年之前的最后一更了，感谢默默关注我的小伙伴们，在这里提前祝大家新年快乐，希望在新的一年里带给大家更多更好的文章，话不多说开...

02月04日132 views评论

阅读全文

安全文章

指纹混淆技术与实战场景

🔰0x01 前言 ⛅指纹混淆技术是我在2021年研究的，前后发表过四篇文章，今天整合到一起，给大家介绍一个全新玩法，指纹混淆技术。<!-- ...

07月31日51 views评论

阅读全文

安全新闻

趋势科技揭露BatCloak混淆技术，可使80%恶意软件逃避检测

上周，趋势科技的研究人员详细介绍了一种名为BatCloak的高级恶意软件混淆引擎。自2022年9月以来，黑客使用这款完全无法检测（FUD）的混淆引擎部署各种恶意软件，并且能够持续逃避杀毒软件的检测。趋...

06月14日58 views评论

阅读全文

安全文章

POC睡眠混淆技术 -- Cronos

0x01 工具介绍PoC 用于一种新的睡眠混淆技术（基于Ekko），利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。0x02 安装与使用1、在POC项目中包含C...

05月25日69 views评论

阅读全文

在线咨询

微信