child | CN-SEC 中文网

程序逆向

非标准OLLVM-fla反混淆分析还原

本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...

05月12日18 views评论

阅读全文

程序逆向

逆向角度看C++部分特性

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：唱过阡陌单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __...

02月21日15 views评论

阅读全文

安全博客

【漏洞已修复】永劫无间客户端RCE漏洞

0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了，这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~（PS：本文单纯讲漏洞。不涉及实战利用）0x01...

01月11日14 views评论

阅读全文

安全文章

Linux 下的进程挖空（Process Hollowing）

进程挖空（Process Hollowing）是一种在操作系统中将任意代码注入到另一个进程中的技术。在 Linux 系统上，虽然不能像在 Windows 中那样直接将进程挂起，但可以利用 ptrace...

11月10日25 views评论

阅读全文

安全漏洞

Typora 远程代码执行漏洞(CVE-2023-2317)POC

Typora 远程代码执行漏洞(CVE-2023-2317) Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通...

09月28日31 views评论

阅读全文

安全文章

使用 Terraform 实现红队基础设施自动化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月02日23 views评论

阅读全文

安全文章

PostMessage：分析JS实现XSS

前言PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口（例如，来自同一域名下的不同页面或者不同域名下的跨域页面）进行通信，而无需通过服务器。通常情况下，它用于实现...

07月18日24 views评论

阅读全文

安全新闻

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

Node.js项目近日披露，其在Windows平台上的多个活跃版本存在一个高危漏洞。据悉，即使“shell”选项被禁用，此漏洞仍可能允许攻击者在受影响的设备上执行恶意代码，这给构建在Node.js上的...

04月17日26 views评论

阅读全文

安全开发

【前端VUE】VUE通信组件学习（附源代码）

props props可以实现父子组件通信，不管是在vue2或者vue3，props数据还是只读的！！！不能直接修改其值；在vue3中，我们可以通过defineProps获取父组件传递的数据，且在组建...

12月21日19 views评论

阅读全文

安全文章

《永结无间》客户端RCE漏洞

距离发现这个漏洞已经一年多了，是去年在打游戏的时候突发奇想挖到了这个洞。这个漏洞现在已经修复了，遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS：本文单纯讲漏洞。不涉及实战利用)正文该漏洞产生文...

11月11日75 views评论

阅读全文

安全漏洞

Typora远程代码执行漏洞复现(CVE-2023-2317)

Typora远程代码执行漏洞复现(CVE-2023-2317)前言 Typora是一款由Abner Lee开发的轻量级Markdown编辑器，适用于OS X、Windows和Linux三种操作系统。如...

09月05日152 views评论

阅读全文

安全工具

企业资产快速收集工具

工具介绍企业资产快速收集工具本工具主要通过天眼查接口进行快速的资产收集，收集内容包括备案域名、公众号、APP，以及其子公司，投资公司的信息，支持递归深度搜索子公司在查询企业子公司时主要分为4类企...

07月28日108 views评论

阅读全文

非标准OLLVM-fla反混淆分析还原

逆向角度看C++部分特性

【漏洞已修复】永劫无间客户端RCE漏洞

Linux 下的进程挖空（Process Hollowing）

Typora 远程代码执行漏洞(CVE-2023-2317)POC

使用 Terraform 实现红队基础设施自动化

PostMessage：分析JS实现XSS

可能允许攻击者在Windows设备上执行恶意代码，Node.js披露一个命令注入漏洞

【前端VUE】VUE通信组件学习（附源代码）

《永结无间》客户端RCE漏洞

Typora远程代码执行漏洞复现(CVE-2023-2317)

企业资产快速收集工具

在线咨询

微信