orig | CN-SEC 中文网

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日22 views评论

阅读全文

安全闲碎

Zeek0x03_Zeek脚本实践

脚本实践计算阶乘，根据结果写入不同的日志，并实时触发事件根据前面的脚本，稍微作一点修改，来理解一下logger和event：moduleFactor;export{ redef enumLog::ID...

11月25日9 views评论

阅读全文

安全闲碎

Zeek0x02_Zeek文件结构&日志&脚本基础

文件结构文件结构如下：logs文件夹下是log文件相关信息，注意，只有在zeek运行时才会有这些文件：并且在2024-11-04（当天日期）文件夹下，有各类log文件的压缩包。bin目录下为二进制文件...

11月24日13 views评论

阅读全文

安全闲碎

对内核监控方式评测

背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术：So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...

07月29日16 views评论

阅读全文

WEB前端逆向获取EME解密密钥

创建: 2024-07-12 14:39https://scz.617.cn/web/202407121439.txt看了这篇，学了些新知识:某瓜视频文件解密 - xifangczy [2024-07...

07月14日安全文章16 views评论

阅读全文

移动安全

Android Native内存泄漏检测方案详解

本文将分三个部分阐述如何实现 Android Native 内存泄漏监控，包括代理实现的三种方案（Inline Hook、PLT/GOT Hook、LD_PRELOAD）及其优缺点，以及如何检测Nat...

07月02日17 views评论

阅读全文

安全新闻

天穹 | Linux内核劫持：深入分析内核rootkit入侵威胁

01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核...

03月28日31 views评论

阅读全文

视频旋转

创建: 2024-03-07 21:06更新: 2024-03-09 14:50https://scz.617.cn/windows/202403072106.txt目录:☆ 多媒体文件元数据 ...

03月13日安全闲碎11 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道，编译的种子通过链表的形式形成种子队列，...

11月03日程序逆向70 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...

11月02日程序逆向40 views评论

阅读全文

安全闲碎

bro（zeek）http全流量数据获取及kafka数据同步

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月07日889 views评论

阅读全文

安全漏洞

CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现

0x01 前言该漏洞为Microsoft MSHTML远程代码执行漏洞，危险级别很高，执行简单环境搭建：windows10(20H2) kali0x02 正文 Step1:下载安装lc...

01月30日267 views评论

阅读全文

【CTF技战法】Misc中的拼图题目

Zeek0x03_Zeek脚本实践

Zeek0x02_Zeek文件结构&日志&脚本基础

对内核监控方式评测

WEB前端逆向获取EME解密密钥

Android Native内存泄漏检测方案详解

天穹 | Linux内核劫持：深入分析内核rootkit入侵威胁

视频旋转

fuzzer AFL 源码分析（五）-变异

fuzzer AFL 源码分析（五）-变异

bro（zeek）http全流量数据获取及kafka数据同步

CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现

在线咨询

微信