module - 第 6 | CN-SEC 中文网

安全文章

linux跟踪技术之ebpf

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可...

01月01日38 views评论

阅读全文

安全文章

读懂 gradle dependencies

图片来自：https://unsplash.com本文作者：lizongjun前言gradle 中的 dependencies 命令算是日常开发使用比较多的一个命令，可以帮助我们定位一些二方、三方库版...

12月25日17 views评论

阅读全文

安全文章

Basic PowerShell for Pentesters

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月30日80 views评论

阅读全文

美国NSA超级后门Bvp47的隐身技能：如何捕捉它

本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述如何捕获Bvp47本来还想继续写它的隐身技术，因为它还hook了一堆内核函数，集中在内存，分区，句柄操作，设备和SELinux...

11月09日安全新闻98 views评论

阅读全文

移动安全

云音乐iOS端代码静态检测实践

主题图图片来自：https://unsplash.com一、前言随着项目的扩大，依靠纯人工 Code Review 来保障代码质量、防止代码劣化变得”力不从心“。此时有必要借助代码静态分析能力，提升项...

11月07日54 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

11月03日安全新闻256 views评论

阅读全文

安全开发

GO黑帽子学习笔记-3.2 FoFa客户端实现

零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端，但是由于国内还是Fofa用的比较习惯，再加上没有Shadon的API，所以这里还是用Fofa来做替代。设计...

10月18日102 views评论

阅读全文

安全文章

红队技术 | Cobalt Strike Malleable C2 配置

作者：X1r0z来源：https://exp10it.cn/#/posts/69Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Mall...

10月16日68 views评论

阅读全文

安全百科

package.json 配置完全解读

动手点关注干货不迷路 👇package.json 是前端每个项目都有的 json 文件，位于项目的根目录。许多脚手架在搭建项目时也会自动帮我们自动初始化好 package.json。package....

10月05日40 views评论

阅读全文

代码审计

线程注入与JRASP实践

任意代码执行漏洞中，攻击者通过开启一个新的线程来执行命令时，rasp丢失请求的上下文、执行堆栈等重要参数，导致检测算法（堆栈算法、请求参数特征等无法关联...

10月05日59 views评论

阅读全文

安全开发

Aptos move语言学习二

通过之前的文章 - Aptos初步学习, 已经对aptos有了大概的认识。本文通过学习move的基本语法，并和solidity进行安全方面的对比，更深一步的走进move。首先看下...

10月01日281 views评论

阅读全文

安全闲碎

SPN的相关利用

首发先知社区：https://xz.aliyun.com/t/101060x01 什么是SPN服务主体名称(SPN)是服务实例，可以理解为一个服务，比如mssql,http等等的唯一标识符。如果在整个...

09月28日35 views评论

阅读全文

linux跟踪技术之ebpf

读懂 gradle dependencies

Basic PowerShell for Pentesters

美国NSA超级后门Bvp47的隐身技能：如何捕捉它

云音乐iOS端代码静态检测实践

【漏洞仓库】0day Today Team最近发布的Poc&Exp

GO黑帽子学习笔记-3.2 FoFa客户端实现

红队技术 | Cobalt Strike Malleable C2 配置

package.json 配置完全解读

线程注入与JRASP实践

Aptos move语言学习二

SPN的相关利用

在线咨询

微信