fork - 第 3 | CN-SEC 中文网

安全文章

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

原文首发在先知社区 https://xz.aliyun.com/t/14970 0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大...

07月08日30 views评论

阅读全文

安全文章

滥用 Windows fork API 和 OneDrive.exe 进程来注入恶意 shellcode

RWX_MEMEORY_HUNT_AND_INJECTION_DV滥用 Windows fork API 和 OneDrive.exe 进程注入恶意 shellcode，而无需分配新的 RWX 内存区...

06月29日15 views评论

阅读全文

程序逆向

进程注入之Dirty Vanity

今天简要介绍一下进程注入之Dirty Vanity基本实现原理及实现步骤，希望能有所启发。介绍 Dirt...

05月29日76 views评论

阅读全文

移动安全

Android逆向学习68——Zygote详解

Zygote详解1.Zygote概述Zygote是Android系统应用中一个相当重要的进程，主要功能是执行Android应用程序。应用程序每次运行都要重新初始化并启动虚拟机，这个过程会耗费相当长时间...

05月20日45 views评论

阅读全文

安全新闻

揭秘新型骗局：恶意修改 RPC 节点链接骗取资产

By: Lisa背景据合作伙伴 imToken 反馈，近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景，采用 USDT 作为付款方式，利用修改以太坊节点的 Remote Proc...

04月24日14 views评论

阅读全文

CTF专场

初探使用python打PWN

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...

03月22日23 views评论

阅读全文

安全文章

黑客(红队)攻防中cymothoa后门的利用

前言：最近事情太多了过的也不是很顺心，所以就没有特别活跃，在忙自己的东西，公众号也没发东西好久了，师傅们多多担待！正文：cymothoa简介： Cymothoa是一款隐秘的后门工具，通过向目标...

03月10日95 views评论

阅读全文

程序逆向

totolink lr350 cgi栈溢出漏洞分析和利用

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日54 views评论

阅读全文

安全文章

Bypass RASP NativeMethodPrefix学习

背景众所周知，Java的RASP是没有办法直接Hook Native方法的，但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...

01月10日19 views评论

阅读全文

安全博客

VPNFilter Stage 1

周五晚看了下Stage 1，感觉此木马从跨平台、启动项到多阶段的下载，可以说处处都是亮点，值得分析一波～# 符号表拿到的样本为x86架构、静态编译，且去除了符号表，在lscan/bindiff无解后只...

01月04日17 views已关闭评论

阅读全文

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日17 views评论

阅读全文

程序逆向

AFLNET源码分析

AFLNET源自一篇论文：论文下载（https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf...

11月27日77 views评论

阅读全文

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

滥用 Windows fork API 和 OneDrive.exe 进程来注入恶意 shellcode

进程注入之Dirty Vanity

Android逆向学习68——Zygote详解

揭秘新型骗局：恶意修改 RPC 节点链接骗取资产

初探使用python打PWN

黑客(红队)攻防中cymothoa后门的利用

totolink lr350 cgi栈溢出漏洞分析和利用

Bypass RASP NativeMethodPrefix学习

VPNFilter Stage 1

eBPF-vArmor ①

AFLNET源码分析

在线咨询

微信