goto | CN-SEC 中文网

安全文章

Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术

来源：TVTropes 这个标题一点也不夸张。我当时正在研究可以在我的 C2 — Hydrangea中使用的远程进程注入技术。就在那时，我遇到了 Ghostly Hollowing。什么是 Ghos...

03月21日12 views评论

阅读全文

CTF专场

SUSCTF

0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...

02月25日6 views评论

阅读全文

安全文章

G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466

CVE-2025-26465: MitM attack against OpenSSH’s VerifyHostKeyDNS-enabledclientCVE-2025-26466: DoS atta...

02月21日90 views评论

阅读全文

安全开发

C 语言中 setjmp 和 longjmp

在 C 语言中，我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处；但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转。后面我们会看到这两个函数在处理异常...

01月16日6 views评论

阅读全文

安全文章

初探webshell免杀的艺术

前言分享一篇我学弟写的文章：初探webshell免杀的艺术原文地址：https://xz.aliyun.com/t/16968往期推荐红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的...

01月01日13 views评论

阅读全文

移动安全

Android APP——测试环境配置

No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具，...

11月26日14 views评论

阅读全文

安全开发

compiler explorer 轻松从汇编角度理解代码

介绍compiler explorer 是一个交互式编译探索网站。用C、c++、c#、f#、Rust、Go、D、Haskell、Swift、Pascal、ispc、Python、Java或其他30多种...

11月21日161 views评论

阅读全文

安全文章

针对 MS-SQL 服务器滥用 GotoHTTP 的攻击案例

AhnLab 安全情报中心（ASEC）一直在监控管理不当的 MS-SQL 服务器，最近发现了一起滥用 GotoHTTP 的攻击案例。1. 转到HTTP远程控制工具用于远程控制系统，提供远程桌面和文件传...

11月01日25 views评论

阅读全文

安全文章

PHP免杀详细讲解

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基础学习可变参数$_GET$_POST...

10月28日11 views评论

阅读全文

安全文章

一次渗透记录分享

前情摘要，这次的渗透让我学到了不少东西，算是突破自己，也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功，可以写shell但是无法正常用eva...

10月17日6 views评论

阅读全文

移动安全

入门apk去广告重打包

虽然一直知道apk可以重打包并运行，但一直一知半解的，今天在kanxue上看到一篇文章，觉得很适合拿来学习。感谢师傅的文章：AIDA64去广告分析(入门版) https://bbs.kanxue.co...

10月05日46 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日54 views评论

阅读全文

Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术

SUSCTF

G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466

C 语言中 setjmp 和 longjmp

初探webshell免杀的艺术

Android APP——测试环境配置

compiler explorer 轻松从汇编角度理解代码

针对 MS-SQL 服务器滥用 GotoHTTP 的攻击案例

PHP免杀详细讲解

一次渗透记录分享

入门apk去广告重打包

CVE-2024-38127 Hyper-V OOB read漏洞分析

在线咨询

微信