浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
NC介绍与使用
0x00 NC介绍nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具0x01 NC作用(1)实现任意TCP/UDP端口的侦听,nc可以作为s...
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.datasource.url=jdbc...
使用 Podman 运行一个 “hello world” MLCube | Linux 中国
导读:这篇介绍性文章解释了如何在 Fedora Linux 上使用 Podman 运行 “hello world” MLCube 例子。本文字数:2768,阅读时长大约:3分钟L...
内存马学习(文末附部分学习资源链接)
0x01 前言 最近在学习java agent,以java agent注入内存马为例,在原文:https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文 在 jdk 1.5...
R2Cplus软路由配置插件Hello World篇
HelloWorld简介HelloWorld是一个以用户最佳主观体验为导向的插件,它支持多种主流协议和多种自定义视频分流服务,拥有精美的操作界面,并配上直观的节点信息项目地址:https://gith...
Spring rce漏洞分析
一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
Shiro漏洞汇总简述及key分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言由于工作原因,接下来一段事件更多的会涉及WEB基础,强迫症的我开始了重新的学习研究。CS4.X改造的坑估计得以后有时间才能解决和更新。CS4.X...
区块链安全 - Ethernaut 0-5 (一)
0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
Java安全log4j漏洞前置知识RMI
RMI是什么RMI远程方法调用,允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法,RMI的使用下面以一个示例进行演示:hello 代码import java.rmi...
5