memo - 第 8 | CN-SEC 中文网

安全工具

云音乐 iOS 跨端缓存库 - NEMichelinCache

header.png背景在云音乐全面转跨端的时代，H5 / RN 缓存模块是非常重要的组成部分，对页面的稳定性，页面性能等都有非常大影响，目前云音乐使用的缓存库已经“历史悠久”，没法在现有的基础上来支...

02月14日28 views评论

阅读全文

安全文章

攻击技术研判 | 利用内存信息对抗虚拟机分析

情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析，Guloader是一个以文件下载为主要功能的恶意软件，常使用多态shellcode规避安全检测等，技术迭代快。该恶意...

02月08日61 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-06

（头图不是广告，我们的公众号并没有金主，如果有大厂想要赞助，欢迎商务洽谈）有时候一篇研究论文的发表，不仅要考虑自身的努力，更要考虑历史的进程。今天我们推荐的这篇USENIX Security 2023...

02月07日30 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap

今天推荐的论文 What You See is Not What You Get: Revealing Hidden Memory Mapping for Peripheral Modeli...

01月30日60 views评论

阅读全文

安全闲碎

Dumping Lsass Process Memory In Different Ways

点击蓝字 / 关注我们0x00 前言Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对...

01月29日46 views评论

阅读全文

动态添加导入表，花式DLL注入

以前看过在静态EXE文件中添加导入表来载入dll，但缺点明显，对EXE文件修改了。近日看到老外一篇文章中描述的一个方法，挺有思路挺有意...

01月25日程序逆向81 views评论

阅读全文

取证分析

CTF内存取证练习[公众号回复内存取证获取练习]

volatility的基本操作获取内存镜像的基本信息： volatility -f memory.raw imageinfo 获取内存镜像的基本情况后，可以进一步获取信息，以Win7SP1x86为例...

01月17日102 views评论

阅读全文

安全工具

分享个BuleTeam的内存马检测工具（附下载）

DuckMemoryScan工具作者为huoji；ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6，喜欢的话给作者一个star。如侵权请联系删除。1、DuckMem...

01月08日128 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil

今天为大家送上的是2023年NDSS会议录用的论文–An OS-agnostic Approach to Memory Forensics，这是一篇关于数字取证（forensics）相关的研究论文（说...

12月21日50 views评论

阅读全文

安全工具

神器推荐-内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

12月21日134 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-05 MEMCG

今天为大家推荐的论文是来自浙大网安投稿的关于容器安全的最新研究工作Making Memory Account Accountable: Analyzing and Detecting Memory M...

12月08日96 views评论

阅读全文

代码审计

原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入

点击蓝字关注我们DeserializationLDAP在通过LDAP协议访问远程服务的时候，我们可以跟进到LdapCtx#c_lookup方法中这里调用了doSearchOnce方法获取LDAP远程返...

12月01日40 views评论

阅读全文

云音乐 iOS 跨端缓存库 - NEMichelinCache

攻击技术研判 | 利用内存信息对抗虚拟机分析

G.O.S.S.I.P 阅读推荐 2023-02-06

G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap

Dumping Lsass Process Memory In Different Ways

动态添加导入表，花式DLL注入

CTF内存取证练习[公众号回复内存取证获取练习]

分享个BuleTeam的内存马检测工具（附下载）

G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil

神器推荐-内存马检测工具

G.O.S.S.I.P 阅读推荐 2022-12-05 MEMCG

原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入

在线咨询

微信