c - 第 34 | CN-SEC 中文网

资料收集整理（十）

·https://github.com/Mr-Un1k0d3r/CatMyFish 搜索分类域，为 Cobalt Strike beacon C&C 设置白名单域 ·https://githu...

01月21日安全闲碎8 views评论

阅读全文

安全博客

免杀！利用开源的Octopus进行后渗透

Octopus后渗透这几天看到一个开源的c2，据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。

01月19日174 views评论

阅读全文

Android逆向 NDK开发总结

NDK开发总结

01月18日Asura笔记本205 views评论

阅读全文

Asura笔记本

Android逆向 JNI静态注册(c++和java交互)

请看NCK大佬的文章:https://www.cnblogs.com/fuhua/p/12695436.html先加个textview方便输出调试信息

01月18日190 views评论

阅读全文

安全闲碎

用哪种语言写的应用漏洞最严重？六大主流语言代码漏洞分析报告出炉

静态代码分析安全公司 Veracode 近日发布了一份应用程序分析报告，结果发现比起 JavaScript 和 Python 等语言，C++ 和 PHP 的安全漏洞要严重得多。如果你是一位靠 .NET...

12月29日49 views评论

阅读全文

逆向工程

IDA C++ Plug-in 浅尝

IDA C++ Plug-in 浅尝0x00 相关ida 的c++插件的实质就是一个动态链接库，即Windows 的DLL文件，Linux 的SO文件和Mac的dylib文件。与普通动态链接库相比，I...

12月23日268 views评论

阅读全文

安全开发

使用 C++ 写壳

本文为看雪论精华文章看雪论坛作者ID：三一米田一、框架编写一个加壳器项目、一个动态链接库项目，将动态链接库的.text、.data、.rdata区段合并为一个区段。//1. 将 DLL 设置为 Rel...

12月21日232 views评论

阅读全文

SolarWinds供应链攻击事件“趣闻”

#SolarWinds 产品供应链攻击事件滚动更新①.目前公开的报告都是有限披露②.基于事件背后的威胁行为体的TTPs发现更隐蔽的入侵事件③.#归因困境 #APT 分析转折点，没有组织（包括官方机构...

12月20日安全新闻32 views评论

阅读全文

逆向工程

“污水”（MuddyWater）APT组织C2工具MuddyC3浅析

之前在Shells.Systems看到过一篇关于C2工具MuddyC3的分析文章，抱着学习的态度，来对该工具的工作原理进行学习，并从中汲取知识，窥探一线攻击组织的攻击手法，...

12月19日43 views评论

阅读全文

安全文章

北极星（NorthStar）攻击行动的完整分析过程（上）

McAfee的高级威胁研究(ATR)近日发布了一项研究，该研究揭露了先前未被发现的有关“北极星行动”的细节和其潜在受害者的信息。初步研究表明，该行动利用社交媒体网站、鱼叉式钓鱼和武器化文件来攻击目标。...

11月28日305 views评论

阅读全文

逆向工程

2020蓝桥杯省赛C/C++第二场B组反思

没在开玩笑，上午刚考完，最近除了这个就是在准备软考中级，确实没有什么东西可写（主要是因为我太菜了）。题目：来自CMDNhttps://blog.csdn.net/qq_43312718/article...

11月02日241 views评论

阅读全文

逆向工程

【iPhone 5 & 5c】破解密码

苹果于2012年9月发布了iPhone5，搭载iOS 6.0；当前可用于此设备的iOS最新版本是iOS：10.3.4。2013年9月，Apple发行了两款iPhone：iPhone 5s，这是首次配备...

10月13日201 views评论

阅读全文

资料收集整理（十）

免杀！利用开源的Octopus进行后渗透

Android逆向 NDK开发总结

Android逆向 JNI静态注册(c++和java交互)

用哪种语言写的应用漏洞最严重？六大主流语言代码漏洞分析报告出炉

IDA C++ Plug-in 浅尝

使用 C++ 写壳

SolarWinds供应链攻击事件“趣闻”

“污水”（MuddyWater）APT组织C2工具MuddyC3浅析

北极星（NorthStar）攻击行动的完整分析过程（上）

2020蓝桥杯省赛C/C++第二场B组反思

【iPhone 5 & 5c】破解密码

在线咨询

微信