欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页rsp
      程序逆向

      IDA原理入门(四): 函数参数识别

      简介没看过的请看之前的第三篇。本篇是第四篇,讲述怎么计算函数参数IDA原理入门(三): 控制流追踪与CFG Blocks构建函数参数识别我们必须要知道一个事实是, 在没PDB之前,是没有一个准确的函数...
      admin 05月19日12 views评论arg ida
      阅读全文
      程序逆向

      【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

      铺垫内容在Windows x86_32中,函数在CPU级别实现了扩展基址指针EBP,它有效记录栈帧的地址(即调用者的地址),但在Windows x86_64中,这种方式不再强制使用而是使用RSP栈指针...
      admin 05月13日15 views评论ptr push
      阅读全文
      CTF专场

      CTF - Pwn题之shellcode&栈迁移

      欢迎师傅关注公众号夜风Sec,不定时分享学习记录和各种工具,与师傅共同进步 : )附件资源网盘链接:https://pan.quark.cn/s/08bfa4d28af官方网站:https://pol...
      admin 05月01日17 views评论ctf shellcode
      阅读全文
      安全文章

      打靶日记 Pinkys Palace v2

      一、探测靶机IP(进行信息收集)主机发现arp-scan -l先根据要求输入以下命令echo 192.168.10.18 pinkydb | sudo tee -a /etc/hostsnmap -s...
      admin 04月21日13 views评论rsp socket
      阅读全文
      安全工具

      yakit 替换本地JS 解决AES+Rsa加密

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言虽然encrypt-la...
      admin 04月09日24 views评论aes rsa
      阅读全文
      安全文章

      渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

      1.前言近几年,越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制,这类型机制本质上是为了与爬虫做对抗,随着安全渗透场景和要求不断变高,这类型机制往往对安全人员测试造成极...
      admin 04月07日32 views评论rpc 渗透测试
      阅读全文
      程序逆向

      IDA 9.1 & IDA 8.5 算法分析

      作者论坛账号:Nisy看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下:调试版本为 9.0(240905),新注册机制都一样,IDA.dll...
      admin 03月26日27 views评论ida ptr
      阅读全文
      CTF专场

      【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

      前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN 题目包含下列文件 题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...
      admin 02月20日7 views评论buf payload
      阅读全文
      安全文章

      weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

      前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
      admin 02月15日14 views评论webshell 弱口令
      阅读全文
      CTF专场

      第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

      第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件,里面两个文件一个Vpwn,一个库文件,先check一下Vpwn文件看看64位保护全开,拖进IDA中进行...
      admin 01月22日21 views评论ctf 网络安全
      阅读全文
      CTF专场

      第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp

      本文来自:天权信安网络安全生态圈  作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入!        竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
      admin 01月09日51 views评论数据安全 网络安全
      阅读全文
      CTF专场

      第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp

      本文来自:天权信安网络安全生态圈  作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入!        竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
      admin 01月09日14 views评论数据安全 网络安全
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 7 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 7 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码