back | CN-SEC 中文网

初探python栈帧逃逸

前言以前在一些大型比赛就遇到这种题，一直没时间去研究，现在康复训练下:)生成器介绍生成器（Generator）是Python中一种特殊的迭代器，它可以在迭代过程中动态生成值，而不需要一次性将所有值存储...

02月24日程序逆向3 views评论

阅读全文

程序逆向

Linux内核调试方法总结之反汇编

Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃，一般情况下都会打印函数调用栈信息，那么，这种情况下，我们怎么去定位问题呢？本文档介绍了一种反汇编的方法辅助定位此类问...

02月13日15 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日36 views评论

阅读全文

安全新闻

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

2月8日，星期六，您好！中科汇能与您分享信息安全快讯：01Backline利用人工智能解决企业安全积压问题Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 ...

02月08日18 views评论

阅读全文

CTF专场

春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

目录01 python jail02 golf revenge03 right_data04 Pyhumor05 cpy06 easy_http07 b0okshelf08...

01月20日60 views评论

阅读全文

移动安全

Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析

问题概述几天前,收到一个同事的求助: 在做了新的wifi模组匹配后,在做Miracast投屏煲机时,煲机1.5小时左右会退出Miracast. 该同事反馈他们做过相同的对比试验"使用原来模组不会存在该...

01月13日8 views评论

阅读全文

安全开发

正道：现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实喜...

11月03日27 views评论

阅读全文

代码审计

某TP拼团零售商城系统RCE漏洞审计

0x00 前言 ThinkPHP5 拼团拼购系统，支持热门商品，余额总览，红包分销，商品销售，购物车等功能，后台使用管理系统所构建. Fofa:"/public/static/plugins/zept...

07月20日64 views评论

阅读全文

安全开发

关于C++ 迭代器失效特性的研究

一前言在C++中，迭代器（Iterator）是一种用于遍历容器中元素的对象（如数组、向量、列表等）。它提供了一种统一的访问容器元素的方式，无论容器的类型和实现细节如何，比如list，vector，m...

05月08日15 views评论

阅读全文

ATT&CK -

input注入恶意应用程序可以向用户界面注入输入，以通过滥用Android的可访问性API来模仿用户交互。可以使用以下任何一种方法来实现输入注入：模仿用户在屏幕上的点击，例如从用户的PayPal...

04月15日ATTACK8 views评论

阅读全文

移动安全

Android死机问题分析

经典好文推荐，通过阅读本文，您将收获以下知识点:一、死机系统简图二、死机的可能原因三、死机问题需要分析哪些数据四、Java Backtrace 分析五、常见 Java backtrace 举例六、N...

02月15日28 views评论

阅读全文

安全开发

【开发内功】STL vector学习

vector 简介std::vector 是C++标准库的一部分，提供了一个动态数组的功能。它能够存储任何类型的数据，在内存中连续存储元素，允许通过索引高效访问元素，以及在数组末尾添加或删除元素。主要...

02月12日26 views评论

阅读全文