equal | CN-SEC 中文网

安全新闻

MSSQL 易受表情符号字符串攻击

戈布林表情符与空字符串：微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师，Pulse Security的客户，全能达人 - 最初向我提出了这个问题。Stephen和...

12月01日14 views评论

阅读全文

安全新闻

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

2024 年 11 月 29 日根据 Microsoft SQL Server，妖精表情符号和空字符串是同一件事。这里的问题是，几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...

11月30日17 views评论

阅读全文

程序逆向

C/C++逆向：if语句逆向分析

在逆向工程中，分析汇编代码中的 if 语句是一项常见任务，因为条件分支是程序控制流的重要组成部分。在高级语言（如 C/C++、Java）中，if 语句用于控制程序逻辑的分支。在汇编层面，if 语句的逻...

09月22日25 views评论

阅读全文

侦察脚本编写(test+cron+交互程序+函数库)3

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日安全开发9 views评论

阅读全文

程序逆向

【逆向 - 从入门到放弃03】- 练习答案-JNE与破解

❝欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。网站：https://hackerchi.top ...

06月17日13 views评论

阅读全文

安全工具

Wireshark 提示和技巧 | 显示过滤中的比较值

工作是「开心」重要还是「钱」重要前言Wireshark 提供了一种显示过滤语言，可以精确控制显示哪些报文。它们可用于检查协议或字段的存在，字段的值，甚至比较两个字段。这些比较可以与逻辑操作符（如“an...

02月26日65 views评论

阅读全文

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日25 views评论

阅读全文

安全文章

关于CC7的分析与思考

https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...

01月04日88 views评论

阅读全文

安全文章

【内网攻击】使用RPC Filter技术防御内网RPC横向攻击

网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用，并演示了如何通过RPC Filter阻断基于计划任务的横向攻击，并给出了大量RPC Filter的参考，能够有...

11月03日166 views评论

阅读全文

移动安全

《安卓逆向这档事》三、初识smali，vip终结者

作者论坛账号：正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...

10月30日164 views评论

阅读全文

移动安全

《安卓逆向这档事》三、初识smali，vip终结者，一键三连

作者论坛账号：正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...

10月20日127 views评论

阅读全文