instance - 第 2 | CN-SEC 中文网

程序逆向

安卓逆向 -- FridaHook破解某记账VIP

样本下载地址最近在学习frida,平常用极简记账记录日常流水,正好实战一波VIP破解样本使用了360加固,但java代码没有混淆,总体难度不大适合新手上路基本思路: 通过vip相关组件定位关键代...

09月19日46 views评论

阅读全文

企业安全

OpenTelemetry在企业内部应用所需要的技术栈

可观测性概念当一个软件或系统出于运行状态时，如果我们不对他加以观测，那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行，无法在故障发生前进行预判，从而只能被动...

09月18日15 views评论

阅读全文

Use AWS SSM(Systems Manager) execute remote script file at EC2 instance

0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....

08月14日安全博客10 views评论

阅读全文

安全文章

S2-061 Struts2远程代码执行漏洞复现（POC详解）

什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架，Struts也是一个中间件，它可以连接不同的系统和服务。M是指业务模型，V是视图，C则是控制器（理解为请求接口，比如...

07月01日24 views评论

阅读全文

CTF专场

新手向-从VNCTF2024的一道题学习QEMU Escape

[F] 说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅...

04月22日16 views评论

阅读全文

ATT&CK - 云实例元数据

云实例元数据API 攻击者可能会尝试访问Cloud Instance Metadata API，以收集凭据和其他敏感数据。大多数云服务提供商都支持云实例元数据API，这是提供给正在运行的虚拟实例的服...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 还原云实例

还原云实例攻击者在执行恶意活动后可能会撤回对云实例所做的更改，以逃避检测并删除其存在的证据。在高度虚拟化的环境（如基于云的基础架构）中，可以通过云管理仪表板使用VM或数据存储快照的还原来轻松实现此目...

04月15日ATTACK5 views评论

阅读全文

移动安全

虚假交友APP(信息窃取)逆向分析

一应用初探群友发了一个交友APP，于是拿来分析一下。可以看到应用打开后又一个登录的界面，需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某安信云沙箱中分析，提示应用请求了过多的敏感权限...

04月10日51 views评论

阅读全文

代码审计

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官...

02月28日16 views评论

阅读全文

程序逆向

C++ static关键字引发的思考

一基本用法在面向对象中的用法在类中，可以使用static关键字修饰成员函数和变量，被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类，不属于某一个对象，这意味着无需创建对象即可访问静态成员函...

01月02日30 views评论

阅读全文

程序逆向

恶意代码分析实战-015 Lab 7-2

1.1、第一问问题：样本如何实现驻留的静态分析：String.exe查看字符串，得到url链接。 Dependency...

09月25日38 views评论

阅读全文

安全文章

S2-061_RCE_CVE-2020-17530

影响范围Struts 2.0.0 - Struts 2.5.25漏洞类型OGNL表达式解析利用条件开启altSyntax功能标签属性中使用了`%{x}`且`x`的值用户可控漏洞概述Struts2会对某...

06月13日33 views评论

阅读全文

安卓逆向 -- FridaHook破解某记账VIP

OpenTelemetry在企业内部应用所需要的技术栈

Use AWS SSM(Systems Manager) execute remote script file at EC2 instance

S2-061 Struts2远程代码执行漏洞复现（POC详解）

新手向-从VNCTF2024的一道题学习QEMU Escape

ATT&CK - 云实例元数据

ATT&CK - 还原云实例

虚假交友APP(信息窃取)逆向分析

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

C++ static关键字引发的思考

恶意代码分析实战-015 Lab 7-2

S2-061_RCE_CVE-2020-17530

在线咨询

微信