rax - 第 4 | CN-SEC 中文网

安全文章

CVE-2023-26258 - ArcServe RCE分析

概述在最近的一次红蓝模拟里，MDSec ActiveBreach红队进行勒索软件场景攻击模拟，其主要目标是破坏组织的备份基础设施。作为该模拟的一部分，对用于执行最常见备份的软件 ( ArcS...

07月11日93 views评论

阅读全文

安全文章

Threadless Inject - 一种新颖的进程注入技术

前言为了避免有的读者不了解基础知识，造成后续理解上的困难和偏差，一般我都会在文章开头将相关的内容给出。如果你已经掌握这一部分，可以跳过阅读。共享DLL位置固定在Windows中，并不是所有的DLL文件...

05月31日191 views评论

阅读全文

程序逆向

脱壳学习（一）- 计算机底层基础

{点击蓝色关注我们}前言心血来潮想写一篇关于逆向脱壳的教程，这次内容比较多想分为三次发布。今天第一篇主要讲的是基础理论，脱壳前必须了解的内容 ...

03月24日24 views评论

阅读全文

安全文章

漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞

0x01 前言Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。 0x02 漏洞描述 &nbs...

03月21日181 views评论

阅读全文

SecIN安全技术社区

Windows 下的逆向分析-初探

环境信息系统信息：Windows 11 涉及工具：Visual studio 、x64dbg 测试代码： ``` include int main() { int a; printf("Please...

03月12日75 views已关闭评论

阅读全文

IoT工控物联网

美国网件Netgear RAX30路由器RCE漏洞分析

‍‍Netgear RAX30 漏洞分析2022年Pwn2Own比赛前一天，Netgear官方修复了RAX30设备多个高危漏洞。设备品牌: Netgear设备型号: RAX30固件...

03月09日195 views评论

阅读全文

安全文章

CS 4.7 Stager 逆向及 Shellcode 重写

1. 概述一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，...

03月06日72 views评论

阅读全文

安全文章

The art of shellcode

本文尽可能地全面地总结有关 shellcode 的知识点。目前重点关注 linux 系统用户态的 x86 汇编指令。持续更新中……1 - 如...

03月01日280 views评论

阅读全文

安全开发

异常问题汇总_sample_malaware_report

基本信息样本概述某天晚上朋友发了一个样本给我，说他们在前场发现了一个样本，但是自己从沙盒还有抓爆都没有发现C2，当时只是奔着快速解决问题的目的帮他迅速找出C2，所以没有做太多分析，正好有时间详细的分析...

02月03日48 views评论

阅读全文

CTF专场

记一次ctf比赛EzXor的WriteUp

·点击蓝字关注我们·EzXor WriteUp我们拿到题后先运行一遍看看Ok，上调试器，这里选择使用x64dbg动态调试，一个面向未来的调试器！此时，我们是在ntdll中，并非用户模块中，这是因为设...

01月17日92 views评论

阅读全文

CTF专场

win pwn初探（三）

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日23 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日37 views评论

阅读全文

CVE-2023-26258 - ArcServe RCE分析

Threadless Inject - 一种新颖的进程注入技术

脱壳学习（一）- 计算机底层基础

漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞

Windows 下的逆向分析-初探

美国网件Netgear RAX30路由器RCE漏洞分析

CS 4.7 Stager 逆向及 Shellcode 重写

The art of shellcode

异常问题汇总_sample_malaware_report

记一次ctf比赛EzXor的WriteUp

win pwn初探（三）

一道SROP漏洞利用的Pwn题

在线咨询

微信