compile - 第 2 | CN-SEC 中文网

安全文章

如何在 Evernote 上实现 RCE 【部分】

前言就在本周，国外安全研究人员在 Evernote 应用程序中发现了一个关键的 JavaScript 注入 -> RCE 漏洞。只需点击共享的带有嵌入字体注入恶意PDF的‘糖衣’笔记，攻击者...

07月17日21 views评论

阅读全文

[随记]Macos m系芯片安装proxychains4

在macos中直接使用brew安装的架构是不适配的，需要手动下载编译整个make流程要进行三次# Downloadgit clone https://github.com/rofl0r/proxych...

07月09日安全工具23 views评论

阅读全文

安全工具

魔改哥斯拉 01：逆向破解

点击上方蓝字关注我们吧今天开始从0-1二开哥斯拉webshell管理工具，有兴趣的师傅们可关注一下。哥斯拉官网下载程序 https://github.com/BeichenDream/Godzil...

06月17日96 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日67 views评论

阅读全文

IDA 技巧(8) IDA 的批处理模式

批处理模式基础用法总结一下，可以使用以下命令行来调用批处理模式：ida -B -Lida.log <other switches> <filename>IDA会加载文件，等待分...

04月19日程序逆向91 views评论

阅读全文

ATT&CK - 传递后编译

传递后编译攻击者可能试图通过将文件作为未编译的代码传递给受害者，从而使有效载荷难以发现和分析。与模糊文件或信息(T1027)相似，基于文本的源代码文件可能会破坏针对可执行文件/二进制文件的保护措施的...

04月15日ATTACK28 views评论

阅读全文

技术分享：torch.compile在GammaGL上的实践

技术分享：torch.compile在GammaGL上的实践本次技术分享主要聚焦于 PyTorch 2.0 版本更新的内容在 GammaGL 上的应用，带领读者进一步了解 torch.compile ...

03月18日安全文章33 views评论

阅读全文

代码审计

CodeDom漏洞模式与SharePoint RCE

一什么是CodeDom机制.NET Framework 提供一种叫做代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...

12月12日24 views评论

阅读全文

安全文章

记一次HTB打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

06月06日22 views评论

阅读全文

安全文章

Hacking Club 零体积后门议题的复现

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月15日49 views评论

阅读全文

安全文章

.NET 调用表达式树执行命令之CompileToMethod

原文始发于微信公众号（dotNet安全矩阵）：.NET 调用表达式树执行命令之CompileToMethod

03月09日39 views评论

阅读全文

安全文章

.NET预编译场景下的上传

上周碰到了这个问题，上传aspx马，访问后提示 "未预编译文件，因此不能请求该文件"，尝试用asp马绕过无果。绕过限制：可上传文件到/bin目录下，或者说上传可以跨目录预编译原理.NET下的编译方式大...

02月03日157 views评论

阅读全文

在线咨询

微信