memo - 第 9 | CN-SEC 中文网

安全工具

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具，该工具能够自动创建Windows内存快照以供广大研究人员或...

11月25日47 views评论

阅读全文

安全文章

Dumping Lsass Process Memory In Different Ways

0x00 前言 Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进行分析...

11月10日66 views评论

阅读全文

安全文章

从WebSocket内存马中探究一种新的内存马检测算法

什么是WebSocket在传统的HTTP/1.0请求，是无状态服务的往来的通信，即是一种请求一次，响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接，但还是...

10月27日74 views评论

阅读全文

移动安全

APP基于Frida脱壳

1.Hook OpenMemory的导出方法名适用于Android6、Android7、Android8、Android9的脱壳/data/lib/libart.sonm libart.so...

10月16日189 views评论

阅读全文

安全文章

BypassAV改造

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月15日43 views评论

阅读全文

安全文章

【技术分享】CVE-2016-5195 脏牛漏洞浅析

要写这篇文章的原因，主要是因为自己想在内核这块稍微多了解一点，再多了解一点，谈到内核提权漏洞，“dirty cow”是入门内核漏洞绕不开的一个点，这里我怀着敬畏的态度以一个新手的角度，来对脏牛进行简单...

10月13日103 views评论

阅读全文

安全文章

React中的闭包陷阱以及如何使用useState姿势(I)

React中的闭包陷阱以及如何使用useState姿势问题的引出 import { useEffect, useState } from 'react';export default function...

10月05日90 views评论

阅读全文

一次不成功的MEMORY.DMP分析

创建: 2022-09-05 21:28http://scz.617.cn:8/windows/202209052128.txt远程RDP时意识到服务端重启过，在sysdm.cpl...

09月17日程序逆向145 views评论

阅读全文

安全闲碎

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI，它提供了Kubernetes集群...

08月29日29 views评论

阅读全文

K8S 内存泄漏&证书过期怎么办？这篇文章告诉你

随着微服务的不断推进，使用 Kubernetes 集群越来越多，越来越深入，随之而来会遇到一系列的问题，本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一：报错 cann...

08月27日安全文章22 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

点击蓝字 / 关注我们Brief这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...

07月15日22 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

Brief 这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 check，所以比赛时我只是略扫了一下 ...

07月14日25 views评论

阅读全文

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

Dumping Lsass Process Memory In Different Ways

从WebSocket内存马中探究一种新的内存马检测算法

APP基于Frida脱壳

BypassAV改造

【技术分享】CVE-2016-5195 脏牛漏洞浅析

React中的闭包陷阱以及如何使用useState姿势(I)

一次不成功的MEMORY.DMP分析

使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率

K8S 内存泄漏&证书过期怎么办？这篇文章告诉你

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

在线咨询

微信