这篇文章主要来说一下IDA的基本使用,在此之前先来准备一个简单的程序,作为IDA使用的实例。VS 创建一个C++项目,并设置项目属性:设置运行库为MTd(默认是MDd)运行库选项区别:在Visual ...
08月18日58 views评论c
链接
C/C++逆向:IDA的基本使用
08月18日58 views评论c
链接
08月18日58 views评论c
链接
正则与经典写配置漏洞学习
前言看到P牛的小密圈发了这篇文章 感觉很棒 所以来学习一下. 前置知识铺垫single-line和multi-linesingle-line与multi-line分别对应了/s和/m修饰符。 mult...
08月18日安全文章14 views正则与经典写配置漏洞学习已关闭评论contents
option
某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞
0x00 免责声明 内容仅用于学习交流使用,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号ndy poc及作者不为此承担任何责任,一旦造成后果请自行...
08月09日33 views评论注入漏洞
漏洞复现
九维团队-绿队(改进)| Java Spring编码安全系列之不恰当的身份验证
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
05月14日10 views评论springframework
身份验证
MultiGet - 一个超简单的多线程下载工具
简介MultiGet 是一个跨平台的多线程下载软件,支持 Windows/Linux/BSDs/MacOS 等操作系统。软件编写于 C++,界面使用的是 wxWidgets。MultiGet 支持 H...
04月20日21 views评论multi
下载工具
新工具 | 不触发Defender提取和转存LSASS
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
03月11日47 views评论defender
lsass
四、在多波与多光纤下的QKD弹性光网络多周期分析
一、文章名称M. Reza Dibaj, Pouya Mehdizadeh, M. Sadegh Ghasrizadeh, Hamzeh Beyranvand, Juan Carlos Hernand...
02月26日36 views评论密钥
量子
【AI速读】在Facebook中的开源情报(OSINT)调查
摘要本文概述了多种工具,这些工具能够从Facebook平台上抓取有价值的数据和重要信息,并详细介绍了这些工具的技术细节。文中通过Python和Selenium抓取“职业机会”群组中的广告图片并下载到本...
02月06日67 views评论osint
开源情报
网络安全学术顶刊——CCS '23 论文清单与摘要(下)
PS:由于公众号单篇文章的字数有限,因此删减了部分摘要。174、Poster: Metadata-private Messaging without Coordination论文链接:https://...
12月04日63 views评论private
网络安全
Multi Exploit Builder V1 下载 2023 [ 完全激活 ]
它是一种利用软件漏洞或安全缺陷的高级程序。该程序被安全研究人员用作概念威胁证明,或被恶意行为者用于其操作。该程序是一个简单的 Firefox 插件漏洞利用构建器,您也可以默默下载并执行,并毫不犹豫地使...
10月27日54 views评论exploit
漏洞利用
干货 | 免杀绕过360核晶防护与Defender,附代码
SysWhispers3WinHttpSysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译,文件大小14KB,可免杀绕过36...
06月06日406 views评论exploit
msf
Apache Flink (最新版本) 远程代码执行
路虽远,行则将至,事虽难,做则必成漏洞描述:近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞. 漏洞影响:Apache Flink <= 1...
05月04日52 views评论exploit
远程代码执行
5