reverse | CN-SEC 中文网

CTF专场

web选手入门reverse(2)——crackme_easy

前言：代码审计累了就去做pwn，pwn做累了就去找反序列化链，反序列化链找累了就去写代码，写代码累了就去做逆向，逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题，当然做的时候不知道。Window...

05月14日15 views评论

阅读全文

安全新闻

称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络

更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织，利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤（BPF）技术...

04月25日24 views评论

阅读全文

安全文章

【渗透测试】digitalworld.local: electrical靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装https://www.vulnhub.com/digitalworldlocal-electrical,747/选择镜像文件进行下载。...

04月23日16 views评论

阅读全文

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日24 views评论

阅读全文

移动安全

某App返回数据包解密

交流个人账号，用于在学习过程中技术交流分享，进行不定期更新，可关注作者Github：z0Reverse；CSDN：z0Reverse；52pojie：North886声明本文章中所有内容仅供学习交流使...

04月02日17 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日29 views评论

阅读全文

CTF专场

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

作者论坛账号：VirusCollector前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...

03月16日19 views评论

阅读全文

安全工具

Burp Suite 最新插件Hackvertor的使用技巧

Burp Suite AI插件（Hackvertor）概述在应用安全领域，创新始终是推动技术进步的核心动力。PortSwigger 作为这一领域的佼佼者，一直致力于突破传统技术的边界，为了进一步提升安...

03月13日156 views评论

阅读全文

安全文章

零检出反弹Shell！一个冷门语言完美绕过Windows Defender

引言在网络安全和渗透测试领域，Windows Defender 是 Windows 10 及以上版本默认启用的防御工具，能够有效检测和拦截各种恶意软件。然而，对于安全研究人员和红队测试人员来说，如何...

02月18日64 views评论

阅读全文

渗透工程师手册：10个被忽视的BC站点突破口

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章13 views评论

阅读全文

安全闲碎

Loggy - Introduce to reverseing golang binary

Janice from accounting is beside herself! Shewas contacted by the SOC to tell her that her work cred...

02月10日13 views评论

阅读全文

移动安全

Android JNI动态库逆向

技术咨询/指导服务零基础一对一技术咨询服务(远程指导)经常在一些地方看到类似于这样的介绍：一些重要的字段不要放在Java代码中，需要放在native。但是事实上，并没有绝对的安全，即使是将数据放在n...

01月17日11 views评论

阅读全文

web选手入门reverse(2)——crackme_easy

称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络

【渗透测试】digitalworld.local: electrical靶场渗透测试

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

某App返回数据包解密

开局只有登录框，我该怎么渗透？

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

Burp Suite 最新插件Hackvertor的使用技巧

零检出反弹Shell！一个冷门语言完美绕过Windows Defender

渗透工程师手册：10个被忽视的BC站点突破口

Loggy - Introduce to reverseing golang binary

Android JNI动态库逆向

在线咨询

微信