int32 | CN-SEC 中文网

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日4 views评论

程序逆向

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第二部分“免杀基础”技术的上部，笔记基本是按照教材梳理的，章节不是一一对应，因为有些内容合并后更好理解3.7-Dll注入3.7.1-远程进程D...

07月26日15 views评论

IoT工控物联网

我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞，允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...

03月28日147 views评论

安全新闻

概述 “海莲花”，又名APT32和OceanLotus，是疑似越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企...

01月22日59 views评论

程序逆向

基础信息 go语言默认采用静态编译的策略，这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建，这导致go二进制文件较大，同时go函数调用约定，数据结构和栈管理策略非常特殊，而且...

10月23日37 views评论

程序逆向

已逆出64位的QQ Mojo Ipc通信过程, 请点击下方链接下载QQImpl项目, 此项目将QQ的Mojo Ipc和WeChatOCR独立了出来, 可以在任何项目中使用:https://github...

09月11日157 views评论