binary - 第 2 | CN-SEC 中文网

安全文章

发现对抗性LDAP Tradecraft

TrustedSec 研究主管Carlos Perez和 Binary Defense 研究主管Jonathan Johnson撰写的文章。最初发布在Binary Defense 页面上。介绍虽然发现...

01月27日12 views评论

阅读全文

CTF专场

XCTF-SUCTF 2025-部分Pwn题解

1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 ‍ exploit ‍ # imLZH1 from pwn import * #from ctypes imp...

01月22日15 views评论

阅读全文

程序逆向

游戏辅助的隐藏威胁｜传播于游戏论坛的Catlavan后门分析报告

随着网络游戏用户规模的扩大，针对游戏的外挂和辅助灰产业日益壮大。与此同时也有不少木马团伙利用外挂辅助传播木马，此前腾讯云安全威胁情报中心已发现多起通过外挂传播恶意木马的案例。2024年BinaryAI...

01月22日18 views评论

阅读全文

安全漏洞

Microsoft Office 远程代码执行

点击上方“蓝字”，关注更多精彩前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模...

01月17日74 views评论

阅读全文

安全文章

如何进行suo投毒

原理根据微软文档，.suo是CompoundFile类文件，在打开.suo文件时会调用VS Package上的LoadUserOptions方法，使用Structured Storage Viewe...

01月09日40 views评论

阅读全文

安全文章

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

1.Resx（原理部分）这个插件与.resx和.resources文件的安全问题有关，感觉实战里还是有很多机会应用的上的，师傅们可以酌情研究一下。除了原理部分，还会提供几个应用场景，可以切到第二第三...

11月28日12 views评论

阅读全文

安全文章

pwn109-ret2libc

pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...

11月20日11 views评论

阅读全文

安全新闻

sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践

1引言在网络安全攻防对抗中，攻击者经常通过在系统关键组件中植入后门程序，来获取持久的访问权限。sshd (SSH daemon) 作为管理远程登录的核心服务，是攻击者常用的目标之一。攻击者通过修改或者...

11月12日55 views评论

阅读全文

安全漏洞

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

XStream 是一个流行的 Java 序列化库，广泛用于将对象转换为 XML 或 JSON 格式，以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式，通过 BinarySt...

11月10日121 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/4】

2024-11-04 微信公众号精选安全技术文章总览洞见网安 2024-11-040x1 科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法安全学术圈 2024-11-04 23:...

11月06日40 views评论

阅读全文

代码审计

18.补充以前没学到的链子以及BinaryFormatter序列化数据特征

1.ClaimsPrincipal也即这条链子问题出在这个OnDeserializedMethod方法，有[OnDeserialized]特性，反序列化过程中会触发这里把m_serializedCla...

11月05日31 views评论

阅读全文

安全漏洞

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。 01漏洞概述易宝OA Exec...

10月28日37 views评论

阅读全文

在线咨询

微信