程序运行 - 第 2 | CN-SEC 中文网

安全工具

工具 | Fiora

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Fiora是漏洞PoC框架Nuclei的图形版。0x01 功能说明独...

01月22日26 views评论

阅读全文

安全工具

Fiora！漏洞PoC框架Nuclei图形版

项目简介 Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为漏洞PoC框架Nuclei的图形版，提升nuclei的使用体验，即可作为独立程序运行，也可作为burp插件...

01月15日59 views评论

阅读全文

程序逆向

使用x64dbg手动脱UPX壳（UPX4.1.0）

UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号，进入第一个sample.exe进入后在第一个位置下断点，按下F9运行继续按下F9单步运行到此处，发现...

12月22日76 views评论

阅读全文

安全文章

绕过3环的shellcode框架内附x86版本SysWhispers

绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时，有老哥让我写下CS免杀上线方面知识，遂介绍之前所写shellcode框架，该框架的shellco...

09月11日31 views评论

阅读全文

安全工具

一款漏洞PoC框架图形版

介绍Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。安装运行1）作为burp插件运行1、访问https://git...

08月17日81 views评论

阅读全文

安全工具

漏洞PoC框架Nuclei的图形版- Fiora

点击上方蓝字关注安全知识引言Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。作为burp插件运行1、...

07月25日154 views评论

阅读全文

安全文章

小型ChromeDump

Chro...

06月13日45 views评论

阅读全文

安全文章

光速下班，用IAST挖CNVD通用漏洞

什么是IASTIAST是交互式应用程序安全测试（Interactive Application Security Testing），是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术（...

05月30日42 views评论

阅读全文

程序逆向

逆向脱壳（三） - 完结篇

{点击蓝色关注我们}前言所谓壳，就是保护果实的俗称，加壳技术其意义在保护，就是让分析着或者工具看不到程序或者代码段的真实内容，将内容保护起来的一种手段，常见的壳基本分为三种：压缩壳，加密壳...

05月29日76 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日128 views评论

阅读全文

安全文章

【漏洞挖掘、利用和修复论坛回顾】张智搏：小程序运行架构中身份混淆安全风险分析

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月16日45 views评论

阅读全文

CTF专场

【ACTF2022】从Fuzz到XCTF赛题

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了，战队最后也是稳住了19名，应该能拿到决赛门票。但ACTF中，pwn题凄惨爆零。虽然只有俺做，...

10月14日49 views评论

阅读全文

在线咨询

微信