magic - 第 4 | CN-SEC 中文网

代码审计

热乎！代码审计漏洞复现——dedecms后台sql注入

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

10月23日78 views评论

阅读全文

安全开发

Magic In Java API 学习记录

前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...

09月07日57 views评论

阅读全文

程序逆向

C2profile中的magic_mz_x86和magic_mz_x64

0x00 前言很久没更新公众号了，于是从星球里摘了一篇比较通俗易懂的文章，适合新手小伙伴。原文如下：周末写一个在线工具（后面会发布的），看见C2profile中magic_mz_*配置项，于是搜了搜，...

08月05日87 views评论

阅读全文

IoT工控物联网

某摄像头协议分析

环境1.主机：win102.手机：Pixel 4 ，Android 103.APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark、x64dbg逆向思路总结：抓...

07月31日35 views评论

阅读全文

安全漏洞

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍H3C Magic B1...

07月24日549 views评论

阅读全文

安全漏洞

CVE-2023-34928 RCE漏洞（附EXP）

0x01 前言 H3C Magic 是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行，获取服务器权限。0x0...

07月24日24 views评论

阅读全文

安全工具

【红队】EHole_magic 最新版本

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月15日97 views评论

阅读全文

【逆向基础】PE结构解析

什么是PE结构：在二进制文件下如果Windows操作系统要识别成可执行文件，那么就必须要有PE固定格式。内存与值的查看方式：代码中的地址或者是16进制数是按照左往右看，地址对应的值是右往左看：地址：0...

06月29日程序逆向17 views评论

阅读全文

安全新闻

威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前

这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关，最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基（Kaspersky）在上周发布的一份技术报告中表示：“虽然之前的...

05月25日70 views评论

阅读全文

CTF专场

Hack-A-Sat 4 Qualifiers pwn部分题解

本文为看雪论坛优秀文章看雪论坛作者ID：X1ng只解出来一道题，复现了一下幽灵攻击。一Magic Space Bussin题目描述I hate embedded SWEs. Always talkin...

04月29日29 views评论

阅读全文

程序逆向

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比...

03月23日46 views评论

阅读全文

安全文章

某OA系统的H2数据库延时注入点不出网拿shell方法

WebWW Part1 前言这个案例是在做一次银行项目的红队评估工作中遇到的，该银行把OA办公系统放在外网，当时有同事审计出了该系统的H2 Database注入漏洞，一旦存在H2...

03月13日46 views评论

阅读全文

热乎！代码审计漏洞复现——dedecms后台sql注入

Magic In Java API 学习记录

C2profile中的magic_mz_x86和magic_mz_x64

某摄像头协议分析

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

CVE-2023-34928 RCE漏洞（附EXP）

【红队】EHole_magic 最新版本

【逆向基础】PE结构解析

威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前

Hack-A-Sat 4 Qualifiers pwn部分题解

Kernel PWN从入门到提升

某OA系统的H2数据库延时注入点不出网拿shell方法

在线咨询

微信