args - 第 2 | CN-SEC 中文网

安全博客

chrome关闭XSS-auditor

在对网站的XSS漏洞进行探测时常常会触发浏览器的安全策略导致被拦截，这次我们讲的XSS-auditor就是chrome的xss安全策略，正常使用的话可以拦截xss对我们的攻击，但是我们是想利用它，所以...

11月11日85 views评论

阅读全文

移动安全

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

作者：Hcamael@知道创宇404实验室日期：2022年11月4日最近在研究eBPF，做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程...

11月09日49 views评论

阅读全文

安全开发

谈谈Java Agent技术的实现

什么是Java Agent技术？Java Agent本质上可以理解为一个插件，该插件就是一个精心提供的Jar包，这个Jar包通过JVMTI（JVM Tool Interface）完成加载，最终借助JP...

10月29日83 views评论

阅读全文

安全文章

干货分享 | 利用.NET回调函数执行任意命令

0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数，但再.NET里也存在一个冷门的回调函数，它就是CallByNam...

10月28日31 views评论

阅读全文

安全开发

【技术分享】《Chrome V8原理讲解》第十六篇运行时辅助类，详解加载与调用过程

前言本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做...

10月19日61 views评论

阅读全文

安全文章

host碰撞探测资产Ladon探测域名内网IP

前言在内网渗透中，有时候你会发现有些WEB无法通过IP访问，主要原因是目标对网站进行了域名绑定，尤其是同服上有多个域名站点的。这时候你访问可能报401、403、404等错误，或者也不报错返回IIS或A...

09月27日63 views评论

阅读全文

代码审计

原创 | 浅谈Agent内存马

点击蓝字关注我们Java Agent在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，...

09月05日85 views已关闭评论

阅读全文

安全文章

原创 | 浅谈Agent内存马

08月31日17 views评论

阅读全文

安全文章

一文了解SSTI和所有常见payload 以flask模板为例

一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对SSTI进行学习在此做个小结与记录主要是flask模板后面遇到别的模板再陆续记录1、什么是SS...

08月28日88 views评论

阅读全文

未分类

Py解析heapdump

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日65 views评论

阅读全文

HW&HVV

【hw必备】信息收集中三级子域名发现方式

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2718字...

08月06日636 views评论

阅读全文

安全文章

基于ebpf的容器逃逸(上)

背景Container escape in 2021[1] 和云原生安全攻防｜使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现，并给...

08月02日222 views评论

阅读全文