appdomain | CN-SEC 中文网

安全文章

通过 CcmExec 实现 Windows 会话劫持

SeeSeeYouExec Windows Session Hijacking via CcmExec 在过去几年中，安全社区见证了系统中心配置管理器 (SCCM) 相关攻击[1]的增长。从提取网络访...

12月03日15 views评论

安全文章

G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链，该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关，采...

10月02日28 views评论

代码审计

简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适...

07月11日34 views评论

程序逆向

一前言unity项目，市面上多数都是c#通过il2cpp转换的代码，核心逻辑都在libil2cpp.so（安卓）或者主程序中（ios）。et框架的核心代码并没有经过il2cpp，而是跑在ilrunti...

04月22日25 views评论

安全文章

点击蓝字 / 关注我们背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索，引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章，就自己研究了一下。C# ...

09月21日80 views评论