int - 第 4 | CN-SEC 中文网

程序逆向

.NET WebShell 免杀系列Ⅱ之Tricks分享

0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，有...

08月10日28 views评论

阅读全文

程序逆向

一次踩坑无数的栈溢出实验 | 技术精选0139

本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里。1栈溢出原理程序内存栈是从高...

07月27日60 views评论

阅读全文

安全开发

7张图带你轻松理解Java线程安全

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。线程安全的本质其实第一张图的例子是有问题的，主内存中的变量是共享的，所有线程都可以访问读写，而线程工作内存又是线程私有的，线程间...

07月27日33 views评论

阅读全文

安全漏洞

CVE–2019–8985 Netis WF2411 RCE 详细解析

点击蓝字 / 关注我们我的github上传了固件和代码：Ler2sq/CVE-2019-8985: CVE–2019–8985 Netis WF2411 RCE (github.c...

07月25日73 views评论

阅读全文

安全闲碎

深入理解 Linux 的 TCP 三次握手

作者：yanfeizhang，腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中，三次握手的出场频率非常的高，甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...

07月14日14 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

Brief 很新颖的一道题目，比赛时花了将近一整天的时间做了出来（没抢到血 qaq，带哥们太猛了）。虽然 XCTF 的分站赛主办方都会公布 writeup，但还是很想记录并顺手分享一下我自己在解这道题...

07月08日46 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

07月06日19 views评论

阅读全文

IoT工控物联网

【技术分享】记一次arm架构的ret to dl_resolve利用

前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...

07月04日40 views评论

阅读全文

安全文章

从黄金票据的生成分析Mimikatz工具底层工作原理

本文作者：蛇皮怪怪“寒灯相对记畴昔，夜雨何时听萧瑟” --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...

07月04日134 views评论

阅读全文

安全闲碎

linux 基础，你学会了吗？

点击蓝字关注我们linux 基础，你掌握了几个？今天，我邀请了蓝桥云课合作作者——跑不了的你，给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助！（记得注意文末教育优惠哦~）进...

07月01日20 views已关闭评论

阅读全文

安全文章

实战 | 记一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月29日27 views已关闭评论

阅读全文

信息情报

情报分析师是干什么的，应具备什么条件？

点击下方小卡片关注情报分析师情报分析师基于公开的网络信息资源，综合应用大数据、人工智能等技术，充分运用情报专业知识及技能，并结合丰富的实战经验，多层次、多维度地搜集挖掘相关信息，并经加工处理，综合分析...

06月28日354 views评论

阅读全文

.NET WebShell 免杀系列Ⅱ之Tricks分享

一次踩坑无数的栈溢出实验 | 技术精选0139

7张图带你轻松理解Java线程安全

CVE–2019–8985 Netis WF2411 RCE 详细解析

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

从黄金票据的生成分析Mimikatz工具底层工作原理

linux 基础，你学会了吗？

实战 | 记一次某次攻防演练种的分析溯源

情报分析师是干什么的，应具备什么条件？

在线咨询

微信