module - 第 7 | CN-SEC 中文网

CISSP考试指南笔记：8.8 编程语言和概念

Machine language is in a format that the computer’s processor can understand and work with directly....

09月16日安全闲碎19 views评论

阅读全文

安全工具

黑客自动化OSINT工具

BBOT是一个用 Python 编写的递归模块化OSINT 框架。它能够在单个命令中执行整个 OSINT 进程，包括子域枚举、端口扫描、网页截图（及其gowitness模块）、漏洞扫描（带有nucle...

08月24日156 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞复现

0x01 漏洞描述Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发...

07月20日189 views评论

阅读全文

安全文章

CobaltStrike Malleable PE

0x00 Malleable PE Malleable PE 直译就是可拓展PE，通常来说，很多同学在做免杀的时候，会针对Loader进行免杀，并不会考虑针对beacon进行免杀，这就导致了很多杀软/...

07月15日87 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

点击蓝字 / 关注我们Brief这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...

07月15日23 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

Brief 这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 check，所以比赛时我只是略扫了一下 ...

07月14日25 views评论

阅读全文

安全新闻

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿...

07月08日23 views评论

阅读全文

安全工具

【附下载】密码获取工具LaZagne安装及使用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月05日159 views评论

阅读全文

安全文章

IIS-Raid后门构建与使用

文章前言IIS Raid是本机的一个IIS模块，通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作，本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机：Wi...

06月23日162 views评论

阅读全文

安全文章

渗透技能 | 编写开机自启动权限维持工具

扫码领资料获黑客教程免费&进群随作者：掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面，有一些程序是可以设置成开机自启的，这种程序一般都是采用往注册表里面添加键值指向自己的程序路...

06月06日95 views评论

阅读全文

安全闲碎

如何使用Speakeasy实现Windows内核和用户模式仿真

关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器，旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件，而不是尝...

05月24日33 views评论

阅读全文

移动安全

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址，在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历，今...

05月23日1,558 views评论

阅读全文

CISSP考试指南笔记：8.8 编程语言和概念

黑客自动化OSINT工具

Spring Framework远程代码执行漏洞复现

CobaltStrike Malleable PE

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

FOFA-攻防挑战

【附下载】密码获取工具LaZagne安装及使用

IIS-Raid后门构建与使用

渗透技能 | 编写开机自启动权限维持工具

如何使用Speakeasy实现Windows内核和用户模式仿真

从Frida对SO的解析流程中寻找检测Frida的点

在线咨询

微信