push | CN-SEC 中文网

程序逆向

【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

铺垫内容在Windows x86_32中，函数在CPU级别实现了扩展基址指针EBP，它有效记录栈帧的地址（即调用者的地址），但在Windows x86_64中，这种方式不再强制使用而是使用RSP栈指针...

05月13日6 views评论

阅读全文

安全新闻

山姆大叔丢人啦！朝鲜黑客注册美国合法公司渗透全球加密货币开发者

路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告，揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group（隶属朝鲜侦察总局）公然绕过美国制裁，在美国...

04月27日39 views评论

阅读全文

安全闲碎

windows 下使用 Git 需要注意的点

windows 下使用 git 会遇到许多障碍，特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问，比如你在网上问 DeepSeek，git push 时卡住怎么办？DeepSeek 会...

04月24日6 views评论

阅读全文

安全新闻

警惕！新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息

一场新的网络钓鱼活动出现了，它并非通过收件箱来骗取信任，而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动，其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...

04月21日9 views评论

阅读全文

供应链安全

PosionSeed：针对密币和邮件提供商的供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

04月10日3 views评论

阅读全文

安全闲碎

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文...

03月05日6 views评论

阅读全文

程序逆向

windows内核之栈溢出(一)

0x00 前言 HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...

02月25日9 views评论

阅读全文

安全新闻

深度修复 DeepSeek 云端部署潜在威胁漏洞

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

02月20日23 views评论

阅读全文

程序逆向

【RE】ASPack手工脱壳逆向分析

题目：PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳看到存在ASPack壳，工具自动化脱壳失败了，下面尝试手动脱壳 x32dbg加载，一次运行停到了pushad处，说明开始进入壳 ...

02月20日12 views评论

阅读全文

安全开发

TheFuck—Python写的超实用命令纠正工具

来自公众号：Python实用宝典链接：https://pythondict.com/life-intelligent/tools/python-thefuck/The Fuck 是一款功能强大的、Py...

02月15日6 views评论

阅读全文

CTF专场

【2025春节】解题领红包所有题writeup

作者论坛账号：BMK （通杀榜第一名）解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...

02月14日15 views评论

阅读全文

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

02月11日33 views评论

阅读全文

【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

山姆大叔丢人啦！朝鲜黑客注册美国合法公司渗透全球加密货币开发者

windows 下使用 Git 需要注意的点

警惕！新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息

PosionSeed：针对密币和邮件提供商的供应链攻击

docker pull image 设置代理

windows内核之栈溢出(一)

深度修复 DeepSeek 云端部署潜在威胁漏洞

【RE】ASPack手工脱壳逆向分析

TheFuck—Python写的超实用命令纠正工具

【2025春节】解题领红包所有题writeup

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

在线咨询

微信