欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页reduce
      安全文章

      如何使用EntropyReducer降低Payload的熵并进行混淆处理

      关于EntropyReducer EntropyReducer是一款针对Payload隐蔽性增强的安全工具,在该工具的帮助下,广大研究人员能够有效地降低Payload的熵,并对Payload代码使用串...
      admin 10月18日3 views评论payload reduce
      阅读全文
      安全漏洞

      『漏洞复现』不安全的 Python Pickles

      点击蓝字关注我们日期:2024-04-08作者:YuKong介绍:一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考,如何通过使用Python pickle模块利用反序...
      admin 04月19日35 views评论反序列化 漏洞复现
      阅读全文

      反序列化带来的安全问题

      这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
      admin 04月04日安全博客10 views评论exploit 反序列化
      阅读全文
      安全博客

      Python Pickle命令执行漏洞原理

      简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...
      admin 04月04日30 views评论命令执行漏洞 序列化
      阅读全文
      代码审计

      Python反序列化漏洞(入门)

      python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作,反序列化魔术方法可以被触发,且反序列化的参数可控函数使用:pickle.dump(obj, file) : 将对象序列化后保存到文件p...
      admin 03月24日22 views评论反序列化 序列化
      阅读全文
      安全文章

      数字环境QVM对抗思路总结

      文内许多代码为GPT协助生成,并不直接可用,目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果,属于减熵的一些操作。x64 calc shellcode:x64 ca...
      admin 01月25日104 views评论aes shellcode
      阅读全文
      代码审计

      反序列化漏洞之Python篇

      关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...
      admin 12月26日43 views评论反序列化 序列化
      阅读全文

      LVM资源回收流程

      逻辑卷LVM在删除资源时要逆向操作,先删 LV,再删VG,最后清理PV用到的命令有:lvremove /dev/VG_NAME/LV_NAMEvgreduce VG_NAME /dev/sdxvgre...
      admin 10月24日安全闲碎24 views评论reduce volume
      阅读全文
      安全文章

      记一次superset反序列化分析

      声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
      admin 10月14日46 views评论sqlite 反序列化
      阅读全文
      安全百科

      专题解读 | 图神经网络内核库tf_geometric

      国人自研的tf_geometric是一个与Tensorflow1.x和2.x兼容的构建图神经网络的内核库。内核库由构建高效GNN的基础设施组成,包括图数据结构、图MapReduce框架、图Mini-B...
      admin 07月31日44 views评论graph 数据集
      阅读全文
      安全开发

      利用Python反序列化运行加载器实现免杀

      前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方...
      admin 06月16日35 views评论shellcode 反序列化
      阅读全文
      安全开发

      都应该了解的Python函数式编程

      点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!函数式编程(Functional Programming)或者函数程序设计,是一种编程范型。它将计算机运算视为数学上的函数运算...
      admin 11月02日30 views评论lambda reduce
      阅读全文

      文章导航

      1 2

      最新文章

      •  从零到英雄 | (02) 了解常见的恶意软件注入技术 03/14 1 views
      • 为什么你的DeepSeek用不出SEO效果?缺了这个「内容优化加速器」(附Kimi结构化模板) 03/14 0 views
      • 飞牛 fnOS 实用优化记录(第一期) 03/14 1 views
      • DeepSeek-R1技术剖析:没有强化学习基础也能看懂的PPO & GRPO 03/14 1 views
      • 特朗普亲信卡什·帕特尔掌舵FBI:美国执法机构的新变局与对华关系走向 03/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章138249
      • 分类47
      • 标签147812
      • 留言683
      • 链接0
      • 浏览20854329
      • 今日38
      • 本周504
      • 运行6435 天
      • 更新2025-3-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章138249 留言 683 访客20854329

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章138249
      • 分类47
      • 标签147812
      • 留言683
      • 链接0
      • 浏览20854329
      • 今日38
      • 本周504
      • 运行3272 天
      • 更新2025-3-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码