binary - 第 5 | CN-SEC 中文网

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日51 views评论

阅读全文

安全文章

.Net反序列化之Call Getter

引言近日，Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究，其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过，不安全的序列化利用，.net...

12月23日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

一个星期以前，我们为大家介绍了一篇Euro S&P 2023上关于IoT固件升级安全问题研究的论文，今天我们要再介绍一篇类似的研究论文Your Firmware Has Arrived: A ...

12月23日45 views评论

阅读全文

安全文章

如何使用BeRoot-Windows通过Windows常见错误配置实现提权

关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具，该工具专为红队研究人员和Windows系统安全专家设计，该工具...

12月19日31 views评论

阅读全文

CTF专场

【PWN】关于鸽了这么多天我都在干什么

写在开头鑫总提了一辆奥迪，不知道是不是A8，这边就莫名其妙的把他的车牌号加在文章的开头吧~恭喜鑫总喜提新车~~~正文自从上次更新完最后一篇文章之后，不知不觉已经过去了十几天。本来想在那之后开启对堆部分...

12月12日45 views评论

阅读全文

程序逆向

免杀专题笔记(4)

后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变，第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数，它的本质...

11月28日379 views评论

阅读全文

CTF专场

PWN入门之ROP构造

11月24日40 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-02 二进制函数相似性实证研究

今天分享一篇来自USENIX Security 2022的论文 "How Machine Learning Is Solving the Binary Function Similarit...

11月03日12 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】二进制函数相似性实证研究

今天分享一篇来自USENIX 2022的论文 "How Machine Learning Is Solving the Binary Function Similarity Problem"Intro...

11月02日40 views评论

阅读全文

安全文章

visualstudio 一键 RCE

技术原理在打开一个项目后，VisualStudio会在项目的根目录中自动生成一个.vs文件夹，其中包含一个名为.soo的特殊二进制文件。当环境打开.soo文件时，它会枚举当前加载的所有VSPackag...

10月31日52 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

代码审计

.NET代码审计之任意文件下载-BinaryWrite

0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法，比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...

09月05日38 views评论

阅读全文

PWN入门之Stack Overflow

.Net反序列化之Call Getter

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

如何使用BeRoot-Windows通过Windows常见错误配置实现提权

【PWN】关于鸽了这么多天我都在干什么

免杀专题笔记(4)

PWN入门之ROP构造

G.O.S.S.I.P 阅读推荐 2023-11-02 二进制函数相似性实证研究

【Vidar论文研读分享】二进制函数相似性实证研究

visualstudio 一键 RCE

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

.NET代码审计之任意文件下载-BinaryWrite

在线咨询

微信