memo | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手

全世界的计算机安全课程（甚至稍微深入一点的C语言课程）大概都会给学生看这么一幅图：然后，大概就和学数学一样，老师教了一个非常简单的原理，接下来要你证明的题目一个也不会（手动狗头）。虽然上面这幅图清晰...

11月27日12 views评论

阅读全文

安全文章

【MalDev-01】基础入门

01-简单介绍本课程中提及的恶意软件开发主要使用C/C++语言，例如： // 申请内存 memory_for_payload = VirtualAlloc(0, actual_payload_le...

11月20日31 views评论

阅读全文

安全工具

一款转储LSASS内存的强大神器

工具介绍 ShadowDumper是一款用于转储LSASS内存的强大工具，渗透测试和红队测试中经常用到。它使用多种先进技术来转储内存（目前7种），从而允许访问LSASS内存中的敏感数据。工具功能解除...

11月20日33 views评论

阅读全文

安全文章

HookChain：深入探究高级 EDR 绕过技术

HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术，通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式，来绕过终端检测与响应(EDR)解决方...

11月03日146 views评论

阅读全文

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

Corrector: TinyCorrect v0.2-rc2 - [toc comments codeblock refs]Author: 刘超 [email protected]: ...

10月29日安全新闻18 views评论

阅读全文

免杀对抗从0开始（二）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

10月28日程序逆向9 views评论

阅读全文

程序逆向

王者营di-巅峰榜sdkEncodeParam算法逆向

最近在打开王者营地rank榜单的时候，看到一个msdkEncodeParam参数，每次加密都会变化，出于对其算法实现的好奇，于是出于安全研究的想法，看了其实现过程，以为是很简单的标准算法，作者搞了周六...

10月22日53 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下NVM Block连续写及Default Value问题分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文1.应用SWC读写NVMBlock的两种方式入下图所示，Vector的AUTOAR配置工具Davinci Developer提供两种方式配置SWC使用...

10月09日88 views评论

阅读全文

进程注入——ThreadlessInject无线程注入

0x01 原理介绍传统进程注入一般来说，传统的进程注入技术需要以下步骤：在远程进程中分配内存将shellcode/DLL写入分配的内存中在远程进程中设置内存属性，使其可执行在远程进程中执行写入的she...

09月28日安全文章24 views评论

阅读全文

安全工具

检索windows进程字符串工具 | Windows_Memory_Search

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Windows_Memory_Search是一款基于Go开发检索w...

09月26日22 views评论

阅读全文

安全文章

Springboot敏感信息泄露可接管腾讯云平台

---------------------------------------------------------- 0x01 背景说明近期正值HVV期间，作为千年甲方，不出意外的逃不过这劫，也算...

09月25日43 views评论

阅读全文

安全闲碎

查看Twitter用户名更改历史记录

https://api.memory.lol/v1/tw/jr_majewski（在浏览器中打开链接并将 jr_majewski 替换为其他用户名）源代码：https://github.com/tra...

09月22日316 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手

【MalDev-01】基础入门

一款转储LSASS内存的强大神器

HookChain：深入探究高级 EDR 绕过技术

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

免杀对抗从0开始（二）

王者营di-巅峰榜sdkEncodeParam算法逆向

AUTOSAR架构下NVM Block连续写及Default Value问题分析

进程注入——ThreadlessInject无线程注入

检索windows进程字符串工具 | Windows_Memory_Search

Springboot敏感信息泄露可接管腾讯云平台

查看Twitter用户名更改历史记录

在线咨询

微信