compile - 第 3 | CN-SEC 中文网

安全文章

劫持 Golang 编译

作者：rook1e@知道创宇404实验室时间：2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些...

01月09日58 views评论

阅读全文

移动安全

Android Kernel 源码环境

本文为看雪论坛优秀文章看雪论坛作者ID：Ssage泓清一前言工欲善其事必先利其器。本篇将会搭建一个完美的Linux Kernel及其内核模块的源码阅读开发环境。当我们开始研究Android Kern...

12月26日160 views评论

阅读全文

安全文章

学习札记-脚本木马的静态启发查杀

脚本木马样本的静态启发查杀找出下载者木马链接的网站运行样本文件通过process explore监测，找出所以来运行的PE类利用OD下断点 bp UrlCanonicalizeA/W找到下载链接对混淆...

11月11日29 views评论

阅读全文

IDAPython获取函数参数个数

创建: 2022-11-02 22:08更新: 2022-11-03 15:48http://scz.617.cn:8/python/202211022208....

11月03日安全开发117 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日73 views评论

阅读全文

安全工具

Python 混淆工具

最近，我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串：eval(compile(base64.b64decode(eval('<hex_encoded_st...

10月19日75 views评论

阅读全文

安全文章

CVE-2018-19127 phpcms 2008 漏洞复现

概述：近日phpcms2008版本被爆出可控的缓存文件写入任意内容漏洞，该漏洞由type.php产生我们可以看到$template参数可以由外部传入，只进行了是否为空的判断直接就传入template(...

09月30日220 views评论

阅读全文

安全文章

CS4.5修复C2Profile中本地时间不一致问题【增加convertDate】

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

09月20日37 views评论

阅读全文

安全工具

CS4.5修复C2Profile中本地时间不一致问题

09月19日30 views评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日58 views评论

阅读全文

DTracing PHP

Dtrace是一个非常灵活和强大的工具来跟踪和调试应用程序。这里是一个如何進行Dtracing PHP的教程。先决条件您需要一个支持 Dtrace 的操作系统，如Solaris 10，OpenS...

05月17日安全博客25 views评论

阅读全文

安全工具

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具，该工具基于Ti...

04月07日63 views评论

阅读全文

劫持 Golang 编译

Android Kernel 源码环境

学习札记-脚本木马的静态启发查杀

IDAPython获取函数参数个数

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

Python 混淆工具

CVE-2018-19127 phpcms 2008 漏洞复现

CS4.5修复C2Profile中本地时间不一致问题【增加convertDate】

CS4.5修复C2Profile中本地时间不一致问题

.NET WebShell免杀系列之动态编译

DTracing PHP

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

在线咨询

微信