print - 第 6 | CN-SEC 中文网

安全文章

对抗无落地的shellcode注入

0x00 前言一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载，亦或是通过VirtualAllocEx远程申请一块空...

05月11日206 views评论

阅读全文

安全闲碎

Phpstudy后门怎么玩？不跟进漏洞新闻的黑客要被拍死在沙滩上啦！

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #2综合性解密工具原笔者在发现phpstudy 被爆出存在后门后，对学校站群进行了脚本式的批量扫描。而平日里看起来没有太大问题的站点，就...

05月11日16 views评论

阅读全文

安全文章

【技术分享】使用unicorn engin还原Armariris字符串混淆

编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...

05月09日41 views评论

阅读全文

代码审计

ysoserial分析之C3P0利用链

0x01 前言这个也算是老洞重谈了吧，之前就准备写的，疫情在家人变懒了，就一直没写，相关技术文章也很多，不是为了重复造轮子，只是加上了点自己的理解，留作学习笔记，有分析不好的地方，还望大佬们多多包含。...

05月07日67 views评论

阅读全文

安全文章

Fastjson反序列化汇总-上篇

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONStrin...

05月01日132 views评论

阅读全文

安全文章

Hack the Box - Obscurity

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

04月26日39 views评论

阅读全文

安全文章

Hack the box-Jarvis

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Jarvis”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难...

04月23日62 views评论

阅读全文

安全文章

【技术分享】学习笔记：UAF释放后重用

UAF基础概念UAF漏洞全称为use after free，即释放后重用。漏洞产生的原因，在于内存在被释放后，但是指向指针并没有被删除，又被程序调用。比较常见的类型是C++对象，利用UAF修改C++的...

04月23日66 views评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

文章来源：洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢...

04月23日104 views评论

阅读全文

安全闲碎

Linux下跨语言调用C++实践

总第504篇2022年第021篇不同的开发语言适合不同的领域，例如Python适合做数据分析，C++适合做系统的底层开发，假如它们需要用到相同功能的基础组件，组件使用多种语言分别开发的话，不仅增加了...

04月22日46 views评论

阅读全文

安全新闻

CISA 发出警告，攻击者正在利用Windows 漏洞

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。...

04月22日50 views评论

阅读全文

安全文章

【实战分享】记一次对某医院HIS系统的渗透测试

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月22日165 views评论

阅读全文

对抗无落地的shellcode注入

Phpstudy后门怎么玩？不跟进漏洞新闻的黑客要被拍死在沙滩上啦！

【技术分享】使用unicorn engin还原Armariris字符串混淆

ysoserial分析之C3P0利用链

Fastjson反序列化汇总-上篇

Hack the Box - Obscurity

Hack the box-Jarvis

【技术分享】学习笔记：UAF释放后重用

防守反制爆破CS Teamserver 密码

Linux下跨语言调用C++实践

CISA 发出警告，攻击者正在利用Windows 漏洞

【实战分享】记一次对某医院HIS系统的渗透测试

在线咨询

微信