程序 - 第 18 | CN-SEC 中文网

安全文章

【技术分享】从popmaster理解程序分析理论部分内容

前言本人水平有限，如有错误，欢迎指点。看到作者的出题思路是抽象代码树和污点分析，因为之前发了几篇程序分析理论的文章但是一直没有实践，所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中，我写的...

09月29日104 views评论

阅读全文

逆向工程

二进制程序分析指南

分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件，研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。这包含应用释放或者从互联网下下载的文件，写入什么样的注册表、访问了什么网络地址，...

09月26日181 views评论

阅读全文

C语言最简单的防多开小程序

因为是最简单的。所以，这个程序用创建一个额外的文件来判断程序是否多开。那么，就是在程序里面，先尝试打开一个.temp文件。若打不开，则创建创建这个文件。若能够打开，则判断已经有一个程序在运行中，就ex...

09月01日安全博客52 views评论

阅读全文

安全文章

开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源论坛程序vBulletin存在远程代码执行漏洞，国外黑客@_cutz在pastie.org上公布了漏洞分析报告，指出vBulletin 5版本可以远程执行代码，并给出了POC。vBulletin官...

08月16日117 views评论

阅读全文

安全文章

[好文转载] 通用的针对源码泄露利用程序的反制(常见工具集体沦陷)

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！原文地址(外网文章)：https://drivertom.blogspot.com/2021/08/git.html?m=1不可...

08月16日96 views评论

阅读全文

安全文章

QEMU安装与磊科路由器igdmptd后门程序复现教程

首先先简单介绍一下QEMU：QEMU是一款开源的机器模拟器和虚拟器（virtualizer）。作为机器模拟器，它能够在某一架构之上运行为另一架构而编写的程序，比如在PC上分析一些嵌入式设备的固件。作为...

08月12日297 views评论

阅读全文

安全闲碎

手把手教你搭建小程序（附源码）

先说一下这个小程序的赚钱模式：我们在小程序里，免费分享各种赚钱项目，引流教程，软件，素材等资源，很多都是别人在卖的，但在这里用户只要看几秒广告，就可以免费获取，而我们赚的就是这一部分广告费。大家可以先...

07月27日68 views评论

阅读全文

逆向工程

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游...

07月25日137 views评论

阅读全文

移动安全

微信小程序渗透测试技巧

随着小程序数量的爆发式增长，其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧，总结下微信小程序安全测试的思路。1、小程序解包（反编译）（1）安装手机模拟器，比如说夜神、M...

07月19日476 views评论

阅读全文

安全闲碎

别再 kill -9 了，这才是服务上下线的正确姿势！

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/qq_33220089kill -9 pid ？？？kill可将指定的信息送至程序。预设的信息为SIGTERM(15)，可将指定...

06月10日75 views评论

阅读全文

安全补丁

安全补丁，是众多补丁程序中的一种类型，专门用来弥补系统安全漏洞的文件。当一个系统漏洞被发现后，软件、硬件供应商，产品研发团队等通常将会发布安全补丁，或采用更新版本、升级程序的方法来解决安全问题。信息...

06月03日安全百科150 views已关闭评论

阅读全文

后门

后门，一般称后门程序，是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法。后门有多种理解，在软件开发领域，程序员为便于修改程序设计中的缺陷而留的特定功能，也可理解为一种后门。在计算机系统中，某...

06月02日安全百科44 views已关闭评论

阅读全文

在线咨询

微信