align | CN-SEC 中文网

安全开发

网络安全之前端学习（HTML属性篇）

网络安全之前端学习（HTML属性篇）话接上回，上次讲了HTML一些基础标签，但是没有讲属性，这次就来讲讲标签属性。当然这一节不需要掌握太多，很多的属性都可以用后面的css解决，那么我们现在开始吧。1....

03月20日7 views评论

阅读全文

安全开发

【红队利器】老鱼新吃-回归免杀本质

文章前言可执行文件注入（Portable Executable file injection）是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式，包括.exe、...

03月02日11 views评论

阅读全文

程序逆向

Linux下C程序的反汇编【转】

转自：http://blog.csdn.net/u011192270/article/details/50224267前言：本文主要介绍几种反汇编的方法。gccgcc的完整编译过程大致为：预处理-&g...

02月13日9 views评论

阅读全文

程序逆向

PE文件结构：节表

在 PE（Portable Executable）文件结构中，节表（Section Table）是 PE 文件的重要组成部分之一，位于 PE 头之后。节表记录了各节的虚拟地址、大小、节在 PE 文件中...

12月16日20 views评论

阅读全文

移动安全

入门apk去广告重打包

虽然一直知道apk可以重打包并运行，但一直一知半解的，今天在kanxue上看到一篇文章，觉得很适合拿来学习。感谢师傅的文章：AIDA64去广告分析(入门版) https://bbs.kanxue.co...

10月05日45 views评论

阅读全文

移动安全

【安卓逆向】浅谈APK的反编译和回编译

官方公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取整理丨阿星文章来源丨csdn最近很多逆向小白私信小生，问小生反编译和回编译，小生这里也不知道从何说起，所以在csdn上弄了一...

09月28日28 views评论

阅读全文

密码学基础之数论四大定理

本来应该是上周五密码学基础系列的文章，因为“熵密杯”，然后上周末又打了 NepCTF。。。不过，随迟但到好吧。今天我们分享数论四大定理相关的东西。 [TOC] 欧拉定理设 $n,a \in \math...

09月28日安全博客13 views评论

阅读全文

人工智能安全

LLVM IR 深入研究分析

题目领取后台回复文件获取相关附件LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(L...

08月19日25 views评论

阅读全文

CVE-2024-5171：libaom_中的整数溢出漏洞分析

Target libaom < v3.9.0 libvpx < v1.14.1 解释开源视频编解码库 libaom 中发现的整数溢出漏洞的详细信息已被披露。该漏洞存在于a...

06月10日安全文章37 views评论

阅读全文

安全文章

XSS挑战之旅游戏通攻略

一个有趣的XSS闯关小游戏，游戏的作者是先知社区的大佬@Mramydnei，喜欢XSS的大家可以一起来学习交流。懒得搭建通过fofa查找在线的进行挑战语法body="欢迎来到XSS挑战"随便打开一个...

02月04日15 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日18 views评论

阅读全文

安全工具

邮件安全培训演练工具Gophish的介绍

一、简介Gophish 是一个功能强大的开源网络钓鱼演练框架，特别适合甲方用来对内部员工进行邮件安全培训演练。本文假定真实网站域名为：11.xx.com，钓鱼演练网站域名为：111.xxx.com二、...

05月21日41 views评论

阅读全文