rc | CN-SEC 中文网

安全文章

基础免杀从.rsrc加载shellcode上线

.rsrc 段是PE文件中的一个特定部分，专门用来存储资源数据。这些资源通常包括图标、位图、字符串表、对话框、菜单、版本信息、字体等具体的shellcode加载方式不在此探讨在这使用传统的指针执行...

01月02日10 views评论

阅读全文

移动安全

安卓逆向 -- 某SSL双向证书无法抓包

本期内容所需要的工具: Reqable(Reqable) JADX(反编译工具)[Releases · skylot/jadx (github.com)] r0capture(无视证书抓包)[r0ys...

11月01日226 views评论

阅读全文

移动安全

app渗透之抓包绕过&hook

微信公众号：白昼信安弱小和无知不是生存的障碍，傲慢才是！目录 1、r0capture+ frida直接抓全局，通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...

08月07日128 views评论

阅读全文

安全工具

用于批量扫描远程桌面是否关闭NLA，而后半自动寻找搜狗输入法RC

0x01 工具介绍用于批量扫描远程桌面是否关闭NLA，而后半自动寻找搜狗输入法RCE。经过测试网上不用mstsc.exe的方案都没法确定性的判断NLA是否开启，本工具利用图像匹配虽然效率低一点，但是...

08月05日16 views评论

阅读全文

安全开发

批量创建 screen 启动脚本

screen 是 linux 下的后台会话管理工具，许多以前需要后台运行的进程，配合 screen 可以放在前台运行。对比后台进程，好处是随时可以切到 screen 会话中观察进程运行状态。scree...

07月23日51 views评论

阅读全文

安全漏洞

利用 CVE-2024-0044 漏洞远程窃取 Android 12 和 13 应用程序中的敏感用户数据

Android 自动根目录这只是一个心理记录，更多地是为了进一步探索此处所做工作的可能性： https://rtx.meta.security/exploitation/2024/03...

07月12日51 views评论

阅读全文

程序逆向

敲竹杠木马分析：虚假的植物大战僵尸杂交版

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

06月21日105 views评论

阅读全文

安全文章

网络安全一次被淦经历

事情是这样的，上周为了一次公开课，演示ssh爆破，将我的vps改为弱口令，讲完后忘记更改回去了，然后我就收到这样一条短信。然后我就想起之前改过密码忘记改回去的事了，让家雀子啄了眼蛋子，登上我的服务器...

06月07日106 views评论

阅读全文

安全新闻

上海 | 03.21-22 • Level-2 商业安全&隐私保护进阶课

篇首语：2024年3月5日，山东济宁，万达广场帕希顿酒店公寓，客房内发现疑似针孔摄像头的新闻和视频，又一次吸引了公众法人的关注。一直以来，总有人觉得“针孔偷拍”“窃听窃密”是不是在危言耸听，直到202...

03月14日15 views已关闭评论

阅读全文

应急响应

手动检测是否被入侵

手动检测是否被入侵入侵检测原理：基于日志（Audit日志为主，监控系统调用，网络访问，新建进程，隐藏进程）威胁情报（根据IP，文件，隐藏的文件，隐藏进程，suid文件）文件完整性命令审计，进...

02月29日30 views评论

阅读全文

安全工具

免杀fscan教程

0x00 前言介绍使用garble把golang代码混淆，达到打乱特诊，绕过杀软的作用。项目地址：https://github.com/burrowers/garbl...

02月28日405 views评论

阅读全文

安全百科

Linux持久化—Alias后门

实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞，允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件（如 ~/.bas...

12月22日97 views评论

阅读全文

在线咨询

微信