欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页loader第 23 页
      安全文章

      记一次对某变异webshell的分析

      0x01 前言在某活动中捕获到一个变异的webshell(jsp文件格式),如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码,整个webshell的核心部分逻辑是在字节码中...
      admin 10月10日41 views评论loader webshell
      阅读全文
      安全文章

      分析哥斯拉内存加载Jar技术

      背景哥斯拉在第一版的时候就提供了一个黑魔法:内存加载Jar功能。从当时的介绍来看,这个功能本来是为上传数据库驱动用的,后面配合JNA可以实现无文件加载ShellCode,一切都在内存中执行,大大扩展了...
      admin 10月10日117 views评论loader net
      阅读全文
      安全新闻

      黑客利用Microsoft Teams进行盗窃账户

      微软针对网络犯罪分子开展的一项新的钓鱼活动发出了警告。该攻击利用了 Teams 消息作为诱饵,潜入企业网络内收集敏感的数据。 在谷歌威胁情报团队的控制下,该犯罪分子被命名为 Storm-0324,并以...
      admin 09月23日31 views评论loader 恶意软件
      阅读全文
      安全文章

      红队免杀系列之自动化Loader解读(四)

      前言一个能独自从黑暗走出来的人,不是野兽,便是神明!   01DesertFox&&Pestilence  本篇将是自动化加载器的最后一篇,接下...
      admin 09月23日110 views评论loader shellcode
      阅读全文
      安全闲碎

      图解基于UDS的Flash BootLoader

      点击上方蓝字谈思实验室获取更多汽车网络安全资讯bootloader程序架构略有简化的bootloader图这张图和恒润教程中的BootLoader流程大体是一致的。疑问点Q:图中的烧写顺序是34-36...
      admin 09月21日76 views评论ecu loader
      阅读全文
      安全文章

      从HeaderLessPE到扩展实现HideVNC下Gui攻击技术

      概述HeaderLessPE是一种移除了大多数字段的PE结构,由icedid木马所使用,本文通过对该技术的研究,扩展了该技术在HVNC下的攻击方式,使的通过远程注入后的HeaderLessPE可不受限...
      admin 09月18日56 views评论loader 攻击技术
      阅读全文
      移动安全

      初探安卓隐藏Bootloader锁

      做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了,把目前为止的思路发出来。 首先想到的一个方向是要先spoof安卓Setting里的oemlock status。 收集所...
      admin 09月16日272 views评论ed loader
      阅读全文
      安全新闻

      速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼

      概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件,邮件内容为海莲...
      admin 09月14日74 views评论奇安信 恶意代码
      阅读全文
      代码审计

      原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

      摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
      admin 09月13日5 views评论loader payload
      阅读全文
      安全文章

      通过ScriptEngine实现冰蝎shell免杀

      漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
      admin 09月11日23 views评论aes loader
      阅读全文
      安全文章

      红队免杀系列之自动化Loader解读(三)

      前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。   01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...
      admin 09月10日41 views评论loader shellcode
      阅读全文
      安全文章

      借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘

      前言本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...
      admin 09月05日19 views评论handler loader
      阅读全文
      41

      文章导航

      1 … 19 20 21 22 23 24 25 26 27 … 41

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 3 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 2 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 9 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152910
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6486 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152910
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3323 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码