image - 第 4 | CN-SEC 中文网

程序逆向

Il2Cpp恢复符号过程分析

本文为看雪论坛优秀文章看雪论坛作者ID：R1mao一Il2Cpp介绍unity作为两大游戏引擎之一，其安全性也值得被关注。在早期unity的脚本都是采用C#编写的，直接编译成C#模块，所以直接使用C#...

06月29日214 views已关闭评论

阅读全文

安全文章

中国蚁剑RSA非对称加密的攻与防

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01中国蚁剑中国蚁剑是一款开源的跨平...

06月26日260 views评论

阅读全文

安全文章

实战｜记一次失败的钓鱼溯源

故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图：image-20220615215022845扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到其域名...

06月17日27 views评论

阅读全文

安全文章

Argument Spoofing EX

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日73 views评论

阅读全文

安全工具

一些malware-dev开源项目介绍-nim

项目列表•OffensiveNim•steganography•nim-strenc•Nim-RunPE•NimGetSyscallStub•Nim_CBT_Shellcode•nimcrypto•w...

06月14日226 views评论

阅读全文

安全文章

CVE-2022-26923 Active Directory 域提权复现与分析

点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...

06月13日103 views评论

阅读全文

安全文章

Spring Cloud Gateaway远程代码执行漏洞研究报告

一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring Cloud Gateaway远程代码执行漏洞发布时间2022-03-01漏洞编号CVE-2022-22947威胁类型代码执行漏洞危害级别高危影响...

06月11日22 views评论

阅读全文

安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通...

06月07日137 views评论

阅读全文

安全文章

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

0x00 前言本文为开普勒版upload-labs靶场的第22关，使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列：1、《上传靶场upload-labs搭建及使用》2、《uplo...

06月06日1,418 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER

意大利安全研究人员是否都有《教父》的气质？我们不知道，但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...

06月02日99 views评论

阅读全文

安全闲碎

如何在 Kubernetes Pod 内进行网络抓包

使用 Kubernetes 时，经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令，过去常用的做法简单直接暴力：登录到节点所在节点，使...

06月02日64 views评论

阅读全文

安全文章

皓峰防火墙存在多个漏洞&复现

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月31日226 views评论

阅读全文