欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页调用者
      安全开发

      红队武器开发系列:利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

      简介 本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR(端点检测与响应)监测到返回地址位于 shellcode 内存区域的情况,...
      admin 11月01日31 views评论edr shellcode
      阅读全文
      程序逆向

      利用 Windows 线程池 API:使用 IO 完成回调代理 DLL 加载

      使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前,先介绍一些背景信息。 背景 要了解本研究的核心,我们必须想象这样一种情况:我...
      admin 07月19日21 views评论回调函数 线程池
      阅读全文
      安全文章

      智能合约安全审计入门篇 —— Contract Size Check

      By:小白背景概述在第一期文章中我们提过防止重入攻击的多种方式,其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...
      admin 05月19日8 views评论ext 字节码
      阅读全文
      安全文章

      适得其反 —— 任意地址欺骗攻击解析

      By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
      admin 12月08日55 views评论合约 智能合约
      阅读全文
      程序逆向

      什么是去除花指令的最高境界

      什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
      admin 06月29日23 views评论ida 寄存器
      阅读全文
      安全闲碎

      链下签名也能钓走你的 Token?—— Permit 签名分析

      By:Lisa背景5 月 11 日,推特用户 "pineapple.eth" 发推表示自己因误点钓鱼网站(syncswap[.]network)致钱包被盗,损失超 100 美元。 (http...
      admin 06月05日80 views评论gas 受害者
      阅读全文
      安全开发

      栈上函数的生命周期

      本文译自https://medium.com/@jain.sm/life-of-functions-on-stack-9a5479e1a2ff如果读者不太明白,可以看一下更详细的。请看我公众号上的co...
      admin 01月30日35 views评论寄存器 生命周期
      阅读全文

      Java 代码审计题目类型和修复方案

      Java 代码审计行为问题不可控的内存分配存在问题的代码:public class Example {    public&nbs...
      admin 12月13日代码审计28 views评论java 代码审计
      阅读全文
      安全闲碎

      OOP 思想在 TCC/APIX/GORM 源码中的应用

      动手点关注 干货不迷路 👆名词解释OOP面向对象程序设计(Object Oriented Programming,OOP)是一种计算机编程架构。OOP 的一条基本原则是计算机程序由...
      admin 05月16日9 views评论key 中间件
      阅读全文

      CWE-375 返回不可变的对象给非可信调用者

      CWE-375 返回不可变的对象给非可信调用者 Returning a Mutable Object to an Untrusted Caller 结构: Simple Abstraction: Ba...
      admin 12月16日CWE(弱点枚举)53 views评论data 调用者
      阅读全文

      CWE-573 调用者对规范的不恰当使用

      CWE-573 调用者对规范的不恰当使用 Improper Following of Specification by Caller 结构: Simple Abstraction: Class 状态:...
      admin 11月04日CWE(弱点枚举)74 views评论cwe 调用者
      阅读全文

      最新文章

      •  虚假CAPTCHA投递Lumma Stealer窃密木马 04/07 1 views
      • 英国皇家邮政集团重大数据泄露,144GB数据遭黑客曝光 04/07 9 views
      • app逆向攻防-基于stalker的bug检测 04/07 5 views
      • 打靶日记 skytower 04/07 1 views
      • 【CVE-2025-22228】Spring Security 漏洞分析复现 04/07 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140334
      • 分类47
      • 标签150296
      • 留言683
      • 链接0
      • 浏览21238597
      • 今日69
      • 本周69
      • 运行6459 天
      • 更新2025-4-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140334 留言 683 访客21238597

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140334
      • 分类47
      • 标签150296
      • 留言683
      • 链接0
      • 浏览21238597
      • 今日69
      • 本周69
      • 运行3296 天
      • 更新2025-4-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码