exception - 第 2 | CN-SEC 中文网

安全文章

使用哥斯拉冰蝎蚁剑等webshell连接工具并用wireshark分析它们的流量特征

在开始分析之前，我这里先采用腾讯云服务器搭建了一个宝塔面板，腾讯免费领取的服务器自带了宝塔还是很方便的先提前在宝塔搭建的站点中放入一句话木马然后利用webshell连接工具尝试连接(创建站点后)，先利...

10月08日69 views评论

阅读全文

安全文章

某次红队攻击实案例

这里是因为海威康视的一个历史的任意文件上传漏洞直接拿到root权限具体如下：payload：POST /center/api/files;.js HTTP/1.1Host: IP:1443Cookie...

09月28日15 views评论

阅读全文

安全新闻

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本，分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970，看到...

09月22日13 views评论

阅读全文

安全文章

DebugBlocker技术一个有意思的对抗性样本分析

09月13日11 views评论

阅读全文

安全文章

记一次渗透测试某靶标 (1)

点击上方蓝字关注我们并设为星标0x00 前言今天的主角：https://*****.*****.ua/0x01 外网打点先查询一下服务器开放的端口我都去试过了没有任何可利用的信息通过浏览器插件找...

09月09日42 views评论

阅读全文

代码审计

记录学习Java反射

本篇文章记录学习Java反射。 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性获取Class类•根据类名：类名....

08月29日16 views评论

阅读全文

安全文章

应急响应-vulntarget-k-01

题目描述：应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件，请上机排查！根据题目环境简单分析，此道题目是一个中型环境，由于题目本身只是针对于 XXL-job 第一步环境，所以后续目标的渗透无...

08月13日41 views评论

阅读全文

安全新闻

Google App Crash规避方案

Android Audio音频分析基础Android Framework基础到深入篇Android10系统ROM定制之Frida逆向分析实战一、gms.ui Service not registere...

07月31日17 views评论

阅读全文

安全开发

如何用Paramiko和多线程让SSH远程命令飞一般执行？

点击蓝字RECRUIT关注我们❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助...

07月20日60 views评论

阅读全文

安全文章

VEH 异常处理函数进行免杀测试

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

06月20日25 views评论

阅读全文

从安全角度看 SEH 和 VEH

异常处理程序是处理程序中不可预见的错误的基本方法之一https://learn.microsoft.com/en-us/dotnet/csharp/fundamentals/exceptions/SE...

05月31日安全开发80 views评论

阅读全文

安全文章

记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收

一研究背景大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了，这让我产生了bypass的想法，于是在网上找...

05月24日4 views评论

阅读全文

使用哥斯拉冰蝎蚁剑等webshell连接工具并用wireshark分析它们的流量特征

某次红队攻击实案例

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术一个有意思的对抗性样本分析

记一次渗透测试某靶标 (1)

记录学习Java反射

应急响应-vulntarget-k-01

Google App Crash规避方案

如何用Paramiko和多线程让SSH远程命令飞一般执行？

VEH 异常处理函数进行免杀测试

从安全角度看 SEH 和 VEH

记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收

在线咨询

微信