null - 第 7 | CN-SEC 中文网

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日53 views评论

阅读全文

移动安全

手机取证——安卓Radio日志基站数据提取

【文章来源：效率源科技（微信号）】微信号：xiaolvyuantech编者按本期，数据恢复四川省重点实验室科研人员将介绍安卓手机Radio日志基...

04月09日187 views评论

阅读全文

安全文章

【渗透笔记】Linux主机信息收集

系统架构# 打印系统信uname -a# 文件 /etc/issue是一个文本文件，其中包含要在登录提示之前打印的消息或系统标cat /etc/issue# /etc/lsb-release...

04月09日177 views评论

阅读全文

程序逆向

ASM（二）

简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...

04月09日24 views评论

阅读全文

安全文章

oracle注入绕狗

本文转自先知社区：https://xz.aliyun.com/t/10347作者：抹布原创稿件征集邮箱：[email protected]：3200599554黑客极客技术、信息安全热点安全研究分析...

04月02日99 views评论

阅读全文

安全文章

CVE-2014-4113提权漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用...

04月02日55 views评论

阅读全文

安全文章

字节序研究

一个在北京打拼多年的朋友的公众号，大家多多支持一下前言网络上很多说字节序的文章，那么为什么还要写这篇文章呢？我认为这是很关键且很基础的问题，但经过查阅网上资料，许多博客仅仅画个图描述下存储，但是却没有...

03月31日108 views评论

阅读全文

安全闲碎

SQL 求 3 列异值的 4 种方法

来自公众号：有关SQL前两天在抽一段数据时，碰到一个典型问题，初一想，有很多解法，所以特想做一次归纳。回想往事，其实有好些想法，可以深究，因没及时记录，事后就再也想不起来，白白浪费好多这样的机会。所以...

03月31日28 views评论

阅读全文

安全闲碎

教你快速清空Linux中的大文件

文章来源：云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...

03月28日50 views评论

阅读全文

安全文章

weblogic 无文件webshell的技术研究

上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同，同样使用动态注册Filter 的方式。下面分析一下we...

03月17日78 views评论

阅读全文

通用的关于sql注入的绕过waf的技巧（利用mysql的特性）

直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....

03月17日安全文章73 views评论

阅读全文

安全文章

Apache HTTP Server 后门开发

需求分析 :实现一个执行任意命令的功能攻击者在目标服务器植入后门以后 , 一旦攻击者向服务器发送的HTTP请求存在 Backdoor 这个请求头 , Backdoor 这个请求头的值作为命令执行例如 ...

03月17日220 views评论

阅读全文

在线咨询

微信