源文件 - 第 2 | CN-SEC 中文网

程序逆向

【Tips】PC端反编译小程序

Tips+11、首先选一个要进行反编译的目标，下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找（根据时间判断），如下找到最新...

10月16日10 views评论

阅读全文

安全漏洞

通过转储文件利用 Visual Studio - CVE-2024-30052

这篇博文将讨论CVE-2024-30052，该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题，他们于 2024 年...

10月06日26 views评论

阅读全文

移动安全

入门apk去广告重打包

虽然一直知道apk可以重打包并运行，但一直一知半解的，今天在kanxue上看到一篇文章，觉得很适合拿来学习。感谢师傅的文章：AIDA64去广告分析(入门版) https://bbs.kanxue.co...

10月05日45 views评论

阅读全文

CTF专场

Ctf-Misc-压缩包总结

本文例题下载地址链接: https://pan.baidu.com/s/1Oz1WhT7YHQ1le2ohvKfRAQ提取码: vbds ；解压密码：123456 ZIP类文件结构ZIP 文件主要由三...

09月28日94 views已关闭评论

阅读全文

Linux一天一命令之cp命令

结合工作，需要不断深入学习Linux，学着学着发现，还是需要回头去看看一些基础的知识。基于此，我们结合公开资料开辟了这个《Linux一天一命令》系列，更新时间为每周周一至周五，每周五个命令，原文始发于...

07月20日安全闲碎11 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具29 views评论

阅读全文

安全文章

逃避静态查杀的Webshell脚本：JCE

简介JCE 是一个用于 Webshell 逃避静态查杀的辅助脚本，可以将 JSP/JSPX 脚本编码成 HTML/Unicode/CDATA 内容格式。使用测试环境：Apache Tomcat/8....

04月28日20 views评论

阅读全文

安全工具

Bundler-bypass：免杀捆绑器，过国内主流杀软

Bundler-bypass 此为开源项目免杀捆绑器，过国内主流杀软。A Bundler bypass anti-virus 请勿使用于任何非法用途，由此产生的后果自行承担。思路借鉴了https:...

04月20日89 views评论

阅读全文

安全闲碎

Windows提取EXE中的图标文件

在日常打包应用程序 exe 时，如果想要更换程序的 ico 时往往需要从新编译源码，过于麻烦。之前介绍一个工具可以一键替换应用程序的 ico，软件名为 Resource Hacker。还有另一个软件可...

03月04日22 views评论

阅读全文

安全文章

记一次有意思的远控样本分析

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群记一次有意思...

02月15日26 views评论

阅读全文

安全漏洞

任意 GPTs 资源文件泄露问题探讨

2024年1月11日，OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT Store。笔者也是第一时间试用了，在试用的过程中笔者发现 GPTs 由于容器设计问题，导致任...

01月22日53 views评论

阅读全文

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日139 views评论

阅读全文

在线咨询

微信