binary - 第 5 | CN-SEC 中文网

ATT&CK -

添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头，这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...

04月15日ATTACK9 views评论

阅读全文

安全漏洞

易宝OA-ExecuteQueryForDataSetBinary处sql注入

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述易宝OA的/api/s...

04月14日49 views评论

阅读全文

安全工具

BST：一款功能强大的二进制字符串代码格式转换工具

关于BSTBST是一款功能强大的二进制字符串代码格式转换工具，该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式，以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。功能介绍1、将二进...

04月12日24 views评论

阅读全文

安全漏洞

Apache UIMA Java SDK <3.5.0 反序列化漏洞

Apache UIMA 是一个用于分析非结构化内容（比如文本、视频和音频）的组件架构和软件框架实现。由于Apache UIMA Java SDK在反序列化Java对象时没有验证数据，当应用程序中使用了...

02月14日19 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日55 views评论

阅读全文

安全文章

.Net反序列化之Call Getter

引言近日，Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究，其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过，不安全的序列化利用，.net...

12月23日34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

一个星期以前，我们为大家介绍了一篇Euro S&P 2023上关于IoT固件升级安全问题研究的论文，今天我们要再介绍一篇类似的研究论文Your Firmware Has Arrived: A ...

12月23日50 views评论

阅读全文

安全文章

如何使用BeRoot-Windows通过Windows常见错误配置实现提权

关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具，该工具专为红队研究人员和Windows系统安全专家设计，该工具...

12月19日32 views评论

阅读全文

CTF专场

【PWN】关于鸽了这么多天我都在干什么

写在开头鑫总提了一辆奥迪，不知道是不是A8，这边就莫名其妙的把他的车牌号加在文章的开头吧~恭喜鑫总喜提新车~~~正文自从上次更新完最后一篇文章之后，不知不觉已经过去了十几天。本来想在那之后开启对堆部分...

12月12日47 views评论

阅读全文

程序逆向

免杀专题笔记(4)

后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变，第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数，它的本质...

11月28日389 views评论

阅读全文

CTF专场

PWN入门之ROP构造

11月24日46 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-02 二进制函数相似性实证研究

今天分享一篇来自USENIX Security 2022的论文 "How Machine Learning Is Solving the Binary Function Similarit...

11月03日14 views评论

阅读全文

ATT&CK -

易宝OA-ExecuteQueryForDataSetBinary处sql注入

BST：一款功能强大的二进制字符串代码格式转换工具

Apache UIMA Java SDK <3.5.0 反序列化漏洞

PWN入门之Stack Overflow

.Net反序列化之Call Getter

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

如何使用BeRoot-Windows通过Windows常见错误配置实现提权

【PWN】关于鸽了这么多天我都在干什么

免杀专题笔记(4)

PWN入门之ROP构造

G.O.S.S.I.P 阅读推荐 2023-11-02 二进制函数相似性实证研究

在线咨询

微信