创建: 2024-05-21 10:56更新: 2024-06-14 12:05目录:☆ 背景介绍☆ 导出表Export[]☆ w...
06月14日程序逆向18 views评论js
逆向工程
面向AI的语言—Mojo从部署到Hello World
写在前面今天看到一个最近发布出来的语言——Mojo,它面向AI开发者,直接兼容python,速度比python快......https://www.modular.com/moj说重点,这个语言如图所...
05月19日14 views评论export
wsl
半天打穿某高校-[有手就行]
前言 记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。 过程中只用到很简单的方法,所以加了个标题“有手就行”。 文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。 所介绍...
05月17日13 views评论endpoint
export
在 Android 上解锁 Python 魔力:交叉编译 Python 3 的完整指南
前期准备本次使用的是基于 Android NDK 交叉编译 Python ,使得在 Android 上也能玩 Python 。编译过程中相关工具必不可少,如下:Python :前往官网下载对应版本源码...
05月14日43 views评论make
openssl
dll劫持实例学习
dll劫持的顺序如果程序需要加载一个相对路径的dll文件,它将从当前目录下尝试查找,如果找不到,则按照如下顺序寻找:1.加载应用程序的目录2.系统目录3.16 位系统目录4.Windows目录5.当前...
04月24日7 views评论export
shellcode
劫持version.dll 添加用户
核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...
04月04日安全博客6 views评论export
导出函数
CVE-2024-27718漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称北京百绰智能s2...
03月25日281 views评论sec
漏洞复现
【漏洞复现】用友nccloud+yonbip-ExportErrorAction-任意文件读取漏洞复现
01产品描述 用友NC-Cloud是一款专为大型企业设计的数字化平台,它深度融合了新一代数字技术,致力于推动企业的数字化转型。该平台以开放、互联、融合、智能为核心理念,为企业提供了一站式...
03月18日300 views评论action
漏洞复现
HideNimMain-隐藏Dll中的NimMain
序相信很多使用nim做过开发或者免杀的师傅都遇到过这种情况,使用nim编译的dll会默认导出一个NimMain函数,即使你没有定义该函数对于正常开发来说,这也无可厚非。但对于使用nim来做免杀或者其他...
03月11日32 views评论export
project
内网渗透一些痕迹清理小技巧
Linux痕迹清理登陆linux机器后不想让别人知道执行的命令:historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...
03月09日安全文章22 views评论centos
内网渗透
【漏洞通告】用友NC Cloud ExportErrorAction 任意文件读取漏洞
01 漏洞概况用友NC Cloud的 ExportErrorAction 接口存在任意文件读取漏洞,攻击者利用该漏洞可获取敏感信息。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称用友NC Cloud...
03月07日144 views评论action
任意文件读取漏洞
漏洞预警 网神 SecGate 3600 防火墙 sys_export_conf_local_save 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
02月28日45 views评论信息安全
漏洞预警
7