path - 第 3 | CN-SEC 中文网

程序逆向

DLL注入学习：通过远程线程注入DLL

概述：上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理，在这个操作中，我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL，通过检查目标进程的进程名来判断是否...

12月04日36 views评论

阅读全文

安全文章

实战 | 钓鱼苹果电脑并Root权限上线CS

制作MACOS的马一、下载工具首先从github上下载CrossC2。链接：https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...

12月04日448 views评论

阅读全文

安全博客

【学习笔记】大数据与机器学习— Pandas

[huayang] 导入方式 import numpy as np import pandas as pd 数据读取 csv文件 import numpy as np import pandas as...

12月03日42 views评论

阅读全文

安全文章

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

11月29日70 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

11月25日26 views评论

阅读全文

AFL源码分析（一）

a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH，如果这个环境变量存在的话，接着把他和/as拼接，并判断次路径下的as文件是否存在。如果存在，...

11月19日程序逆向46 views评论

阅读全文

安全工具

目录拆分爆破工具 -- Subdir-vul-find

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月26日92 views评论

阅读全文

应急响应

基于Py-Shell安全应急

findWebshellfindWebshell是一款基于python开发的webshell检查工具，可以通过配置脚本，方便得检测webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插...

10月19日95 views已关闭评论

阅读全文

安全开发

GO黑帽子学习笔记-3.2 FoFa客户端实现

零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端，但是由于国内还是Fofa用的比较习惯，再加上没有Shadon的API，所以这里还是用Fofa来做替代。设计...

10月18日100 views评论

阅读全文

安全工具

SQLi Dumper v9.7破解版，批量注入工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月16日220 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

简介 JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同时提供了一套扩展机制使我们可以增加对这些...

10月13日184 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

10月13日111 views评论

阅读全文

DLL注入学习：通过远程线程注入DLL

实战 | 钓鱼苹果电脑并Root权限上线CS

【学习笔记】大数据与机器学习— Pandas

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本

HTTP2 request smuggling

AFL源码分析（一）

目录拆分爆破工具 -- Subdir-vul-find

基于Py-Shell安全应急

GO黑帽子学习笔记-3.2 FoFa客户端实现

SQLi Dumper v9.7破解版，批量注入工具

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

在线咨询

微信