reason | CN-SEC 中文网

安全文章

360天擎终端安全管理系统前台SQL注入漏洞复现 POC

漏洞环境 title="360天擎" 漏洞复现访问 http://x.x.x.x:x/api/dp/rptsvcsyncpoint?ccid=1 返回数据包中包含reason: "success"，...

01月02日27 views评论

阅读全文

安全文章

intigriti Easter XSS challenge

文章首发于先知前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下： 123...

08月18日12 views已关闭评论

阅读全文

安全文章

bypass3 - 白加黑挖掘

9.1 DLL基础什么是DLL：动态链接库，是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX、DRV。所谓动态链接，就是把一些经常会共用的代码（静态链...

03月27日22 views评论

阅读全文

安全文章

利用白加黑静态逃逸杀软

本文记录的我学习实现白+黑免杀的过程，以及遇到了shellcode编写32位无法注入64的问题，最后组合了各种静态规避手段，成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到，...

03月14日64 views评论

阅读全文

安全闲碎

论文解读Can LLM Identify And Reason About Security Vulnerabilities?

一. 综述来自波士顿大学、新南威尔士大学、IBM实验室的六位作者于12月19日发表了一篇名为《Can Large Language Models Identify And Reason About S...

01月25日29 views评论

阅读全文

IoT工控物联网

IoT 物联网 MQTT 5.0 中 Reason Code 详解

01Reason CodeReason Code 在 MQTT 中的主要作用是为客户端和服务端提供更详细的反馈信息。比如你可以在 CONNACK 报文中0x86对应着Bad User Name or ...

01月23日62 views评论

阅读全文

程序逆向

红蓝对抗-本地/远程DLL注入

0X00 前言 DLL注入，是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法，并演示如何在当前进程/远程中加载恶意DLL文件。 0X01 D...

06月27日22 views评论

阅读全文

程序逆向

QEMU/KVM虚拟机运行核心流程

本文为看雪论坛优秀文章看雪论坛作者ID：CanineTooth一前言这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷...

09月23日92 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（六）：人为错误

3 人为错误心理学家詹姆斯·莱森（James Reason）在30多年的事故和安全研究中发现，人们犯下的几乎所有错误都是可以预测的。它们是潜在故障（组织和当地工作场所条件）和主动故障（人为错误和违规）...

05月12日97 views评论

阅读全文

JS基本功系列-Promise基础相关记录

Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...

05月09日安全开发26 views评论

阅读全文

安全闲碎

比特币和所有数字加密货币的起源秘密

比特币和一切数字加密货币的起源秘密都在由 Reason制作的四部分纪录片里，这个纪录片讲述了导致比特币起源的运动 - 「密码朋克的代码革命」笔者的字幕不专业，但不影响理解观看视频内容，祝各位...

05月01日33 views评论

阅读全文

程序逆向

千寻笔记：DLL劫持初探

0x001 什么是DLLDll(动态链接库)作为 windows 的函数库，有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间；一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...

03月23日49 views评论

阅读全文

360天擎终端安全管理系统前台SQL注入漏洞复现 POC

intigriti Easter XSS challenge

bypass3 - 白加黑挖掘

利用白加黑静态逃逸杀软

论文解读Can LLM Identify And Reason About Security Vulnerabilities?

IoT 物联网 MQTT 5.0 中 Reason Code 详解

红蓝对抗-本地/远程DLL注入

QEMU/KVM虚拟机运行核心流程

网络安全知识体系1.1人为因素（六）：人为错误

JS基本功系列-Promise基础相关记录

比特币和所有数字加密货币的起源秘密

千寻笔记：DLL劫持初探

在线咨询

微信