inspect - 第 3 | CN-SEC 中文网

代码审计

原创 | 深度剖析GadgetInspector执行逻辑(下)

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日23 views评论

阅读全文

CTF专场

L3HCTF 2024 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月09日54 views评论

阅读全文

安全文章

开源WAF规则运营入门

背景虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...

12月26日35 views评论

阅读全文

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日17 views评论

阅读全文

[AOH 024]探索将Shell寄生于Electron程序的自动化实现

前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法，通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...

08月12日安全文章22 views评论

阅读全文

探索将Shell寄生于Electron程序的自动化实现

08月09日安全开发69 views评论

阅读全文

安全文章

UI Automation 控制 PC 端聊天工具

本文为前几天删掉那篇的修订版在权限管理相对宽松的桌面操作系统如 Windows，如果运行了不受信任的代码，是可以实现被程序读取并发送微信消息的。Windows 下有一套 UI Automation 机...

07月24日101 views评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日164 views评论

阅读全文

安全百科

端午安康!Docker深度学习(三)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文...

06月22日39 views评论

阅读全文

应急响应

Docker 容器入侵排查

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...

06月15日53 views评论

阅读全文

安全闲碎

safari调试小而美的小程序

safari调试小而美的小程序前言按之前的操作，无论是在手机上也好，pc端也好都是需要通过工具解包，然后将解包导入开发者工具，来实现js调试，会有一些问题，例如code是否有效（需要进行替换），一堆报...

06月05日111 views评论

阅读全文

安全工具

网络侦查信息收集工具 Th3inspector

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月04日60 views评论

阅读全文

在线咨询

微信