混淆绕过 | CN-SEC 中文网

安全文章

睡眠混淆绕过Windows CFG检测保护机制

01CFG&kCFG‍‍‍‍‍‍‍‍控制流防护(CFG)及其在内核中的实现称为kCFG，是Microsoft的控制流完整性（CFI）版本。CFG的工作原理是检查在使用CFG编译的模块的应用程序...

11月24日5 views评论

安全文章

由于这是一个私有项目，我将使用 example.com 来代替。很长一段时间以来，我一直想在漏洞赏金项目中找到一个账户接管（ATO）漏洞。于是，我开始探索项目范围内的 account.example...

10月22日10 views评论

安全文章

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日10 views评论

安全文章

0x00前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 0x01XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了 0x...

08月06日17 views评论