queue - 第 3 | CN-SEC 中文网

程序逆向

IDA Python 去混淆

一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示：一个程序由多个函数（function）组成，而每个函数由多个分支（branch）组成，对于函数和分支我们做如下定义：◆函数：从CALL指令...

10月12日14 views评论

阅读全文

安全文章

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...

08月05日36 views评论

阅读全文

安全工具

结合多种规避技术的 Go shellcode 加载器

项目简介 Hades 是一个概念验证加载器，它结合了几种规避技术，旨在绕过现代AV / EDR常用的防御机制。项目描述用法最简单的方法可能是使用 make. git clone https://...

06月25日84 views评论

阅读全文

安全工具

Hades：一款整合了多种规避技术的Go Shellcode加载器

关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器，当前版本的Hades只是一个概念验证程序，旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制，并以此来验证安...

06月24日44 views评论

阅读全文

安全工具

python脚本--暴力破解二级域名

在渗透检测中，经常需要搜集目标网站的域名信息，比如搜集二级域名、三级域名，以及一些注册信息等等，今天我在...

06月16日38 views已关闭评论

阅读全文

安全工具

TrackAssist —— 批量快速溯源辅助脚本

点击蓝字关注我们前言最近有一个任务，碰到的需求和以前做过的任务一样，主要是按客户要求做溯源反制，其中就得对外部的攻击IP进行分析（其实就是对发起真实攻击的ip进行筛选排查，看...

06月14日62 views评论

阅读全文

程序逆向

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...

06月02日67 views评论

阅读全文

安全文章

QUEUEJUMPER：MSMQ 服务中严重的未经身份验证的 RCE 漏洞

点击蓝字，关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务（通常称为 MSMQ）中发现了三个漏洞。这些漏洞已披露给 Micro...

04月17日345 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-f...

02月21日33 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-fuzz的整体流程没有大致掌握的话，直接去描...

02月21日161 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道，编译的种子通过链表的形式形成种子队列，...

11月03日程序逆向70 views评论

阅读全文

安全闲碎

解决OSSEC Agent 3.6.0 无法注册问题

在第三章主机安全中，介绍了OSSEC 的使用方法，但当时Agent 使用的是3.2.0版本，在测试Agent 为3.6.0版本时发现无法注册的问题：使用Server生成的key注册时会出...

10月19日41 views评论

阅读全文

IDA Python 去混淆

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

结合多种规避技术的 Go shellcode 加载器

Hades：一款整合了多种规避技术的Go Shellcode加载器

python脚本--暴力破解二级域名

TrackAssist —— 批量快速溯源辅助脚本

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

QUEUEJUMPER：MSMQ 服务中严重的未经身份验证的 RCE 漏洞

fuzzer AFL 源码分析（二）-fuzz流程

fuzzer AFL 源码分析（二）-fuzz流程

fuzzer AFL 源码分析（五）-变异

解决OSSEC Agent 3.6.0 无法注册问题

在线咨询

微信