reduce | CN-SEC 中文网

安全文章

如何使用EntropyReducer降低Payload的熵并进行混淆处理

关于EntropyReducer EntropyReducer是一款针对Payload隐蔽性增强的安全工具，在该工具的帮助下，广大研究人员能够有效地降低Payload的熵，并对Payload代码使用串...

10月18日8 views评论

阅读全文

安全漏洞

『漏洞复现』不安全的 Python Pickles

点击蓝字关注我们日期：2024-04-08作者：YuKong介绍：一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考，如何通过使用Python pickle模块利用反序...

04月19日47 views评论

阅读全文

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞，影响非常广泛，亲测 jboss和 jinkens 受到影响，但是国内貌似关注的并不是很多，今天总结一下反序列化带来的问题。 Python Python 会出问...

04月04日安全博客14 views评论

阅读全文

安全博客

Python Pickle命令执行漏洞原理

简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...

04月04日42 views评论

阅读全文

代码审计

Python反序列化漏洞(入门)

python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作，反序列化魔术方法可以被触发，且反序列化的参数可控函数使用：pickle.dump(obj, file) : 将对象序列化后保存到文件p...

03月24日27 views评论

阅读全文

安全文章

数字环境QVM对抗思路总结

文内许多代码为GPT协助生成，并不直接可用，目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果，属于减熵的一些操作。x64 calc shellcode：x64 ca...

01月25日110 views评论

阅读全文

代码审计

反序列化漏洞之Python篇

关于序列化与反序列化序列化（Serialization）：这是将对象的状态转换为可以保存或传输的形式（通常是字节序列）的过程。在这个过程中，对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...

12月26日47 views评论

阅读全文

LVM资源回收流程

逻辑卷LVM在删除资源时要逆向操作，先删 LV，再删VG，最后清理PV用到的命令有：lvremove /dev/VG_NAME/LV_NAMEvgreduce VG_NAME /dev/sdxvgre...

10月24日安全闲碎32 views评论

阅读全文

安全文章

记一次superset反序列化分析

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月14日55 views评论

阅读全文

安全百科

专题解读 | 图神经网络内核库tf_geometric

国人自研的tf_geometric是一个与Tensorflow1.x和2.x兼容的构建图神经网络的内核库。内核库由构建高效GNN的基础设施组成，包括图数据结构、图MapReduce框架、图Mini-B...

07月31日47 views评论

阅读全文

安全文章

利用Python反序列化运行加载器实现免杀

前言前几天在看Python的shellcode加载器，在网上找了一个，结果加载器自身就过不了火绒，测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方...

06月16日38 views评论

阅读全文

安全开发

都应该了解的Python函数式编程

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！函数式编程（Functional Programming）或者函数程序设计，是一种编程范型。它将计算机运算视为数学上的函数运算...

11月02日32 views评论

阅读全文