module - 第 4 | CN-SEC 中文网

安全工具

使用纯Metasploit开发基于资源的约束委托（RBCD）

Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...

07月06日28 views评论

阅读全文

程序逆向

红蓝对抗-本地/远程DLL注入

0X00 前言 DLL注入，是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法，并演示如何在当前进程/远程中加载恶意DLL文件。 0X01 D...

06月27日22 views评论

阅读全文

安全文章

Linux内核级rootkit技术剖析（下）

在上一篇Linux内核级rootkit技术剖析（上）中，介绍了ftrace是如何对syscall进行hook的，并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...

06月19日40 views评论

阅读全文

安全工具

工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现

PythonMemoryModule是由Joachim Bauch最初发布的MemoryModule技术的Python ctypes移植。它利用pefile来解析PE头和ctype。 ...

06月16日60 views评论

阅读全文

安全开发

Android O/P/Q/R及以上系统预置apk

预置apk进入到五个特定目录，提取每个apk所包含的so文件。各目录对应的apk和so文件的安装路径不同，如下所示: (1).data_app目录下apk对应安装到data/app，为便于产线生产测试...

06月07日440 views评论

阅读全文

安全文章

Linux提权系列23: [训练营]利用linux能力漏洞6

这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中，python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...

06月05日20 views评论

阅读全文

程序逆向

x32TLS回调函数实验

在steam客户端注入dll的时候发现steam客户端直接消失，一番调试操作，我怀疑是不是steam有什么检测？用x32dbg附加后发现断在了TLS回调函数处！这是什么玩意？bing一下，发现与反调...

05月30日24 views评论

阅读全文

安全文章

通过隐藏导入表的方式规避杀软

本文转自先知社区：https://xz.aliyun.com/t/12035作者：刘*x前言在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox...

05月29日41 views评论

阅读全文

安全工具

sonar的安装以及使用

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误，下面将会介绍一下这个工具的安装、配置以及使用。1. 简介1. sonar是什么　　Sona...

05月25日107 views评论

阅读全文

安全工具

蓝队自动化响应脚本PersistenceSniper

Powershell 模块，可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块，可供...

05月18日44 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日107 views评论

阅读全文

安全文章

Apache渗透总结

ApacheApache的简介Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可...

05月14日37 views评论

阅读全文

使用纯Metasploit开发基于资源的约束委托（RBCD）

红蓝对抗-本地/远程DLL注入

Linux内核级rootkit技术剖析（下）

工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现

Android O/P/Q/R及以上系统预置apk

Linux提权系列23: [训练营]利用linux能力漏洞6

x32TLS回调函数实验

通过隐藏导入表的方式规避杀软

sonar的安装以及使用

蓝队自动化响应脚本PersistenceSniper

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Apache渗透总结

在线咨询

微信