pdb | CN-SEC 中文网

信息情报

特朗普二期政府的美国情报体系重构

本文约4317字，预计阅读时间12分钟。特朗普再度入主白宫后，美国情报界正经历一场静默而深刻的变革。从总统每日简报的严格把控，到新任国家情报总监加巴德的强势介入，再到新成立的情报审核团队，这一系列举措...

04月23日70 views评论

阅读全文

程序逆向

IDA 技巧(78)自动隐藏消息

在处理二进制文件时，IDA有时会显示警告，以提醒用户注意不寻常或潜在危险的行为，或者询问问题：ImageImageImage隐藏消息对于某些这样的消息，有一个复选框“不要再显示此消息”。如果在回答或确...

11月26日12 views评论

阅读全文

安全漏洞

通过转储文件利用 Visual Studio - CVE-2024-30052

这篇博文将讨论CVE-2024-30052，该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题，他们于 2024 年...

10月06日35 views评论

阅读全文

程序逆向

C/C++逆向：寻找main函数（其他）

在上篇文章中写了在逆向中定位main函数几种方法，其中有一种方法是通过编译器特征定位 main 函数（使用IDA分析简单demo程序获取特征，根据得到的特征可以定位相同编译器编译程序的main函数）。...

09月02日48 views评论

阅读全文

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日50 views评论

阅读全文

程序逆向

C/C++逆向：IDA的基本使用

这篇文章主要来说一下IDA的基本使用，在此之前先来准备一个简单的程序，作为IDA使用的实例。VS 创建一个C++项目，并设置项目属性：设置运行库为MTd（默认是MDd）运行库选项区别：在Visual ...

08月18日64 views评论

阅读全文

安全新闻

树狼来袭，针对企事业单位的新攻击

事件概述近期毒霸安全团队监测到一系列通过社交软件和电子邮件传播的税务、医疗保险等相关钓鱼链接，或文档的攻击活动，攻击者使用hfs搭建文件存储服务，存放钓鱼文档和后阶段PayLoad。诱导用户点击下载后...

01月29日39 views评论

阅读全文

Ghidra11.0 更新简介

瞎扯淡又到年底了，祝各位大佬新年快乐。本期就讲一讲 Ghidra 11.0 版本的更新。更新简介英文版更新可以点击[这里](https://htmlpreview.github.io/?https:...

01月01日安全工具136 views评论

阅读全文

应急响应

溯源专题 | 通过PE中PDB路径信息进行溯源

引言PDB（Program Database），即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件，这些编译器将有关可执行文件（Portable Executable File，...

12月19日139 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第15部分

使用免费工具进行逆向和利用：第15部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年2月1日正如我们在第14部分中所看到的，这个rop将不会像我们以前看到的那样...

04月15日46 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第16部分

备注原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日在上一部分中，我把一个脚本放在一起，让我在返回地址处跳到一个我还没有建立的ROP，在这一部分中我将这...

04月15日23 views已关闭评论

阅读全文

信息情报

从肯尼迪到奥巴马的美国总统情报简报的不为人知的故事

我经常被问到，在我现在漫长的一生中所担任的所有工作中，我最喜欢哪一个。当然，没有比担任美利坚合众国总统更荣耀的了。因此，我想，所有在我之前担任这一职务的人，以及接替我的三个人，都会立即同意，没有任何工...

04月02日98 views评论

阅读全文