程序 - 第 9 | CN-SEC 中文网

安全开发

「每周译Go」在 Go 中导入包

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月23日30 views评论

阅读全文

安全文章

使用doop识别最近commons text漏洞的污点信息流

出品|先知社区(ID:LeeH）声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担...

01月13日23 views评论

阅读全文

安全文章

Msf Cs通用免杀项目

本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。注意：本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为！造成法律后果与本文无关。环境Kali Li...

01月12日167 views评论

阅读全文

信息情报

情报证据：在刑事诉讼中使用开源情报（OSINT）

点击上方蓝字关注我们什么是OSINT？本文重点介绍英格兰和威尔士的法律和程序，但虽然每个司法管辖区都将受其本国法律管辖，但围绕证据存在一些共同要素;《欧洲人权公约》中也有一些重要的总体规定。这将适用于...

01月12日83 views评论

阅读全文

安全开发

「每周译Go」了解 Go 中的 defer

01月09日10 views评论

阅读全文

安全文章

CS插件之DLL反射加载EXP绕过AV提升权限

0x0 前言本文主要是笔者归纳一些实践经验，针对常见的AV拦截落地提权EXP进行的一些躲避尝试的记录。本文内容并不深入原理，但会尽量说明技术的基本体系和操作的核心步骤，即使你是个萌新，依然可以轻松且...

01月06日27 views评论

阅读全文

CTF专场

漏洞学习之PWN-HITCON_CTF_2016:Secret Holder

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集•RELRO：在Linux系统安全领域数据可...

01月01日27 views评论

阅读全文

CTF专场

漏洞学习之PWN-绿城杯uaf_pwn 分析

10月11日～10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO：在L...

12月31日10 views评论

阅读全文

CTF专场

漏洞学习之PWN-ASIS_CTF_2016_b00ks

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RE...

12月31日56 views评论

阅读全文

安全文章

基于任务编排玩一玩漏扫

背景攻防两端对外网资产的安全风险都很关注，在资源有限的情况下，怎么低成本地实现性能、扩展性都不错的、易运维的漏扫平台呢？本篇站在白帽子的视角，聊一聊我的思路和实践。本文会涉及到以下内容：任务编排是什么...

12月20日108 views评论

阅读全文

程序逆向

API钩取：通过调试手段钩取API函数

概述：前面的几篇文章对进程注入的几种基本操作进行了学习，接下来会分享的是有关API钩取技术的学习。钩取，也就是常说的Hooking，是一种截取信息，更改程序执行流向，添加新功能的技术。那么API钩取顾...

12月20日26 views评论

阅读全文

【手机程序分析在手机取证中的作用】

原文始发于微信公众号（）：【手机程序分析在手机取证中的作用】

12月08日取证分析26 views评论

阅读全文

在线咨询

微信