dynamic | CN-SEC 中文网

安全工具

LitterBox：专为红队恶意软件开发而设计的自动化分析沙箱

安全分析与研究专注于全球恶意软件的分析与研究前言概述沙箱是安全分析团队最重要的工具之一，安全分析能力也是一家专业安全公司最核心能力之一，分析能力是解决问题的关键，沙箱能快速生产样本威胁情...

01月27日26 views评论

阅读全文

移动安全

一款APP外壳原理分析

本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section，先直接删除掉，后面修复dy...

10月13日20 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日24 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日39 views评论

阅读全文

安全新闻

网络弹性终结篇：网络弹性发展的两个阶段与安全的关系

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1440字，阅读时长4分钟，文章版本:V1.0微信公众号已经推出了AI朗读功能，声音效果很好。所以从今天起，《安全到底》栏目...

05月03日171 views评论

阅读全文

安全文章

rust 免杀-免杀和喝水一样简单

ps: 点击阅读原文即可获取源码0x01 实验环境准备Windows 环境安装 rust 编辑器 https://www.jetbrains.com/rust/nextversion/安装之后，打开编...

04月26日30 views评论

阅读全文

ATT&CK -

添加LC_LOAD_DYLIB Mach-O二进制文件具有一系列标头，这些标头用于在加载二进制文件时执行某些操作。Mach-O二进制文件中的LC_LOAD_DYLIB标头告诉macOS和OS X在执行...

04月15日ATTACK8 views评论

阅读全文

安全闲碎

如何快速搭建自己的API平台（运维必备）

在工作中，我们需要将数据库中的数据以api接口的形式返回json数据。这需要根据实际情况写相关的接口。不同的平台，选择的语言不尽相同。那么有没有更加简单的方法呢？关于DBAPI是一个面向数仓开发人员的...

03月12日15 views评论

阅读全文

代码审计

Xstream反序列化漏洞

Xstream简介XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。说白了就是我们可以将Java对象转换为XML，也可以将XML字符串转换为Java对象。Xstre...

12月19日39 views评论

阅读全文

安全闲碎

学术报告|Execution Flow Instrumentationand Its Applications

浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...

12月12日19 views评论

阅读全文

Flutter 逆向工程框架

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月29日安全工具104 views评论

阅读全文

安全工具

红队武器库丨哥斯拉！Godzilla 教程来袭！

（点击图片查看视频教程）哥斯拉文末获取工具下载链接Godzilla（哥斯拉）是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，它的使用表现堪称“凶猛”。工...

05月15日293 views评论

阅读全文