co | CN-SEC 中文网

移动安全

记一次某游戏 mod 文件加密逆向过程

作者论坛账号：ltr0030 记一次某游戏 mod 文件加密逆向过程虽然很早注册了论坛账号，但都没怎么实际进行过逆向。这次动手逆向一次某游戏mod文件加密逆向过程，在此分享和大家交流学习一下。游戏...

07月03日14 views评论

阅读全文

安全新闻

Myrocket HR平台的数据泄露变成了员工的隐私噩梦

2022 年 12 月 12 日，Cybernews 研究团队发现了一个可公开访问的数据库，其中包含属于 myrocket.co 的 260GB 敏感个人数据，为印度的公司提供“端到端”招聘解决方案和...

01月19日42 views评论

阅读全文

程序逆向

COM逆向分析与还原

恶意软件经常会使用COM机制来实现恶意逻辑，因此对COM机制的理解与分析是比较重要的，有利于对恶意软件深度分析，参考链接中提供的材料会比较详细可配合学习，这里仅是记录之前逆向恶意文件时一个手工还原的过...

11月16日213 views评论

阅读全文

在 Android 中使用 eBPF：环境搭建

在 Android 中使用 eBPF：开篇我们提到，eBPF 在 Android 上有着广泛的用途。但实际上，虽然它在服务端现在红得发紫，但在 Android 上的应用却鲜为人知；并且，由...

06月16日移动安全940 views评论

阅读全文

Shellex：针对shellcode的转换与处理工具

ShellexShellex是一款功能强大的C-shellcode转换器，可以帮助广大研究人员将C-shellcode转换为十六进制代码，并且能够在gdb、windbg、radare2、ollydbg...

12月07日安全工具144 views评论

阅读全文

安全漏洞

飞鱼星家用智能路由 cookie.cgi 权限绕过

一：漏洞描述🐑飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面二: 漏洞影响🐇飞鱼星家用智能路由三:&n...

04月17日269 views评论

阅读全文

演示几种用C语言来执行shellcode(其实也就是机器码)的方式

/* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: [email protected] * 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式...

04月03日lcx56 views评论

阅读全文

lcx

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？看着像是某种安全系统。或者是有小孩扫目录，碰巧扫到了个这个地址？像上次百度被黑一样（https://l...

04月03日48 views评论

阅读全文

编写通用内核 shellcode

2008/06/19 老文 ==Ph4nt0m Security Team== Issue 0x0...

04月03日lcx24 views评论

阅读全文

2011COG-颁奖录音，T00LS榜上有名

提名的有：绿色兵团邪恶八进制 T00LS 0x557 幻影红狼红客联盟鹰派这次去的，傻逼人很多，某些上上微博，开开会的，就叫，黑阔了，这次很多真大牛都没去，这次主要是政府招聘优质鹰...

04月03日lcx28 views评论

阅读全文

lcx

少年黑客Cosmo被判缓刑：未获批不得使用互联网

少年黑客Cosmo被判缓刑至21岁。在此期间，如果未获假释官批准，他将不得使用互联网。新浪科技讯北京时间11月10日下午消息，美国加州长滩少年法庭周三对15岁的少年黑客Cosmo*(又名Cosmo...

04月03日47 views评论

阅读全文

记一次某游戏 mod 文件加密逆向过程

Myrocket HR平台的数据泄露变成了员工的隐私噩梦

COM逆向分析与还原

在 Android 中使用 eBPF：环境搭建

Shellex：针对shellcode的转换与处理工具

热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改，敏感信息被暴露

飞鱼星家用智能路由 cookie.cgi 权限绕过

演示几种用C语言来执行shellcode(其实也就是机器码)的方式

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？

编写通用内核 shellcode

2011COG-颁奖录音，T00LS榜上有名

少年黑客Cosmo被判缓刑：未获批不得使用互联网

在线咨询

微信