compiler - 第 2 | CN-SEC 中文网

安全工具

Memoro：一款功能强大的堆栈数据细节分析工具

关于MemoroMemoro是一款功能强大的堆栈数据细节分析工具，该工具可以给广大研究人员提供关于堆内存数据的详细信息，并给出分析数据。Memoro不仅可以告诉我们目标程序什么时候、在哪里进行了堆内存...

04月22日10 views评论

阅读全文

程序逆向

Python逆向的简单笔记

前言在过去十年中，大量恶意软件是用解释型编程语言（例如Python）编写的，数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程，自己手工逆向分析时难...

03月27日23 views评论

阅读全文

安全开发

GraalVM——让Java变得更强大

GraalVM是Oracle推出的一款较新且性能更先进的JDK，官方标语是“Build faster, smaller, leaner applications”。GraalVM 是一个高性能 JDK...

01月25日34 views评论

阅读全文

程序逆向

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...

11月05日109 views评论

阅读全文

安全新闻

3CX供应链攻击样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll，ffmpeg.dll 中包含恶意代码，也包含正常的功...

04月26日22 views评论

阅读全文

安全文章

原创 | phar反序列化学习

点击蓝字关注我们代码块中的 "" 可以忽略初始phar概念phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，pha...

02月03日22 views评论

阅读全文

安全文章

bypass 360 meterpreter 免杀技巧

0x00 前言最近一直在研究 bypass 杀软这块，测试了流行的各种语言的shellcode加载器，想了解下各种语言下的实现原理。但是回过头来一想，shellcode不也是代码吗？为什么一定要通过执...

12月10日91 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日102 views已关闭评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日53 views评论

阅读全文

代码审计

基于.NET动态编译技术实现任意代码执行

超实用的优质公众号推荐欢迎扫码关注"哆啦安全"视频号，移动安全、隐私合规、数据安全、Web安全、Android系统定制等系列课程陆续会上线，目前正在准备课程中，还未关注的抓紧时间！一、前言当下主流的W...

05月15日25 views评论

阅读全文

CWE-14 编译器移除释放缓冲区的代码

CWE-14 编译器移除释放缓冲区的代码 Compiler Removal of Code to Clear Buffers 结构: Simple Abstraction: Variant 状态: D...

01月07日CWE(弱点枚举)88 views评论

阅读全文

Memoro：一款功能强大的堆栈数据细节分析工具

Python逆向的简单笔记

GraalVM——让Java变得更强大

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

3CX供应链攻击样本分析

原创 | phar反序列化学习

bypass 360 meterpreter 免杀技巧

phar反序列化学习

.NET WebShell免杀系列之动态编译

基于.NET动态编译技术实现任意代码执行

CWE-14 编译器移除释放缓冲区的代码

在线咨询

微信