软件打包 软件打包是一种压缩或加密可执行文件的方法。打包可执行文件会更改文件签名,以避免基于签名的检测。大多数解压缩技术将内存中的可执行代码解压缩。 用于执行软件打包的实用程序称为打包程序。例如 MP...
04月15日ATTACK5 views评论可执行文件
恶意软件
ATT&CK - 软件打包
04月15日ATTACK5 views评论可执行文件
恶意软件
04月15日ATTACK5 views评论可执行文件
恶意软件
2024 抖音欢笑中国年(二):AnnieX互动容器创新玩法解析
本文基于24年抖音春节活动业务背景,介绍了字节跨端容器AnnieX在游戏互动套件上的探索,致力于提升容器在游戏互动场景的优化能力。业务背景AnnieX作为字节一方游戏统一容器,服务字节内部电商、直播、...
04月02日7 views评论meshopt
解压缩
Python requests 如何避免被 Gzip 炸弹攻击
Gzip 炸弹英文名为 Gzip bomb,是一种古老的被动防御手段。它的原理是当爬虫访问服务器网页资源时掺入一些高压缩比的压缩文件。如果爬虫自带解压缩功能(比如 Python requests 库)...
03月09日9 views评论response
爬虫
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
02月21日7 views评论microsoft
scanner
Apache Commons Compress拒绝服务漏洞 CVE-2021-35515
0x01 概述Apache Commons Compress 是一个 Java 库,旨在提供用于压缩和解压缩各种压缩格式的功能。它是 Apache 软件基金会的一个项目,为 Java 开发人员提供了处...
02月15日13 views评论拒绝服务漏洞
解压缩
一次取巧的渗透经历
在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
12月13日45 views评论rce
sql注入
【安全工具】burpsuite_pro_v2023.10.1 绿色版&汉化版
免责声明 根据技术分享的原则,我们致力于分享技术学习和工具掌握。然而,请注意不得将此用于任何未经授权的行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。同时,请您注意以下...
09月05日120 views评论burp
burpsuite
恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月05日44 views评论payload
恶意软件
利用pip自解压进行命令执行操作
Part1代码剖析我们根据说明解读下pip官方代码https://github.com/pypa/pip/blob/d0051d3266ba11e7410a43a040dfd409af88a1db/s...
05月15日44 views评论py
setup
WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到
威胁行为者 通过添加恶意功能在目标系统中安装后门而不被发现,从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根,允许用户解压和...
04月11日89 views评论powershell
恶意软件
实现一个压缩壳,并给它加点“料”
本文为看雪论坛优秀文章看雪论坛作者ID:橘喵Cat一前言实现压缩壳,必须对PE格式十分熟悉,其次,解压缩代码需要编写shellcode,也是十分麻烦的环节。有了两者的结合,我们才能写好一个真正的压缩壳...
03月06日9 views评论header
pe
CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息开发 WinRAR 的 RarLab 公司研发的 unrar Linux 版本的二进制文件中发现了一个路径穿越漏洞 C...
07月05日211 views评论cve
函数