calculate | CN-SEC 中文网

安全文章

巧用异或绕过限制导致RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日22 views评论

阅读全文

安全文章

【MalDev-09】对抗反汇编-1

03-对抗反汇编01-常见对抗反汇编技术比如API混淆、汇编代码混淆、控制流程扁平化等加入一下数学运算干扰反汇编分析#include <winsock2.h>#include <wi...

12月09日7 views评论

阅读全文

代码审计

瑞友天翼代码审计

1漏洞详情一、7.0.3.1之前漏洞主要出现ConsoleExternalUploadApi.XGI接口出现漏洞的方法为getfarminfofromdb很明显的sql注入其中sign值是通过以下...

10月29日27 views评论

阅读全文

安全漏洞

（CVE-2024-31852）福昕阅读器条形码小部件 Calculate 事件

CVE 编号CVE-2024-25938概括Foxit Reader 2024.1.0.23997 处理 Barcode 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScrip...

05月07日25 views评论

阅读全文

程序逆向

免杀与 golang 实现

本文从二进制文件的熵值入手，探讨了免杀理论和 Golang 免杀的实现。同时，开发了两个工具，分别是 EntropyCalc_Go ，用于计算和观察二进制程序各个部分的熵值变化，以...

02月06日58 views评论

阅读全文

安全漏洞

Foxit 福昕PDF阅读器 Field Calculate 释放后使用漏洞

漏洞描述： Foxit PDF阅读器是福昕软件公司推出的一款广泛使用的PDF文档阅读器。在受影响版本中，由于其javascript引擎存在use-after-free漏洞，攻击者可以构造恶意的P...

07月21日9 views评论

阅读全文

安全文章

【HTB】breaking grad靶机攻克

前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件信息收集访问网站，查看页面基本信息发现页面有一按钮，点击可跳转本页面。点击按钮后，发送post请求/api/...

05月15日93 views评论

阅读全文

安全开发

检测 Rust 中的跨语言内存管理问题

研究了rust调用/被调用外部库中堆块内存传递造成的安全问题问题rust调用外部函数库比如C/C++写的库可能会导致不安全,即使外部包是纯rust编写的包(不使用FFI)，也可能存在漏洞现在又很多方...

11月25日114 views评论

阅读全文

安全闲碎

哈希碰撞与生日攻击

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、哈希碰撞是什么？所谓哈希（hash），就是将不同的输入映射成独一无二的、固定长度的值（又称"哈...

11月07日39 views评论

阅读全文

安全文章

CVE-2012-1876漏洞分析与利用

本文为看雪论坛优秀文章看雪论坛作者ID：AshCrimson一漏洞信息CVE-2012-1876mshtml.dll中函数CTableLayout::CalculateMinMax，通过span属性值...

01月24日110 views评论

阅读全文

巧用异或绕过限制导致RCE

【MalDev-09】对抗反汇编-1

瑞友天翼代码审计

（CVE-2024-31852）福昕阅读器条形码小部件 Calculate 事件

免杀与 golang 实现

Foxit 福昕PDF阅读器 Field Calculate 释放后使用漏洞

【HTB】breaking grad靶机攻克

检测 Rust 中的跨语言内存管理问题

哈希碰撞与生日攻击

CVE-2012-1876漏洞分析与利用

在线咨询

微信