线程池 | CN-SEC 中文网

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日16 views评论

阅读全文

安全开发

终端安全软件开发中关于性能方面的一个坑

广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...

04月01日8 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日17 views评论

阅读全文

安全开发

Python工具开发 | 端口扫描

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：打算以python语言为主，0 到 1 写一个信息收集工具开发系列。本文主要讲讲端口工具开发思路，会涉及到...

11月24日12 views评论

阅读全文

安全开发

红队武器开发系列：利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

简介本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR（端点检测与响应）监测到返回地址位于 shellcode 内存区域的情况，...

11月01日32 views评论

阅读全文

程序逆向

利用 Windows 线程池 API：使用 IO 完成回调代理 DLL 加载

使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前，先介绍一些背景信息。背景要了解本研究的核心，我们必须想象这样一种情况：我...

07月19日22 views评论

阅读全文

安全工具

JRASP内存泄漏检测与清除实践

热加载与卸载已经成为RASP的标配，而涉及到插件或者脚本的卸载问题，却少有技术文档提及，主要原因是RASP开发人员更多的偏向安全，即使是经验丰富的Java工程师，遇到内存泄露问题，也会感到棘手。类卸...

03月25日21 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发58 views评论

阅读全文

程序逆向

利用Windows线程池的代码注入

前言 12月，一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究，这不禁让我感慨万千。跟人家业余的一比，我这拿打站当饭碗的人都看不见他的尾灯。这位研究员找出了一种新的代码...

12月25日76 views评论

阅读全文

程序逆向

你永远难以忘记的pool party：用windows线程池的新进程注入技术

背景进程注入作为一种用于在目标进程中执行任意代码的规避技术，进程注入通常由三个函数组成：分配函数：用于在目标进程上分配内存写入函数：用于向分配的内存写入恶意代码执行函数：用于执行编写的恶意代码最基本的...

12月21日61 views评论

阅读全文

安全工具

无法被检测的进程注入BOF插件

前言国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合，标题为：The Pool Party You...

12月15日255 views评论

阅读全文

等待线程劫持：线程执行劫持的更隐蔽版本

终端安全软件开发中关于性能方面的一个坑

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

Python工具开发 | 端口扫描

红队武器开发系列：利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

利用 Windows 线程池 API：使用 IO 完成回调代理 DLL 加载

最新通达OA漏洞利用工具

JRASP内存泄漏检测与清除实践

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

利用Windows线程池的代码注入

你永远难以忘记的pool party：用windows线程池的新进程注入技术

无法被检测的进程注入BOF插件

在线咨询

微信