sage - 第 4 | CN-SEC 中文网

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

前言说shellcode加载器之前，先说一下什么是shellcode，shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。...

11月01日程序逆向43 views评论

阅读全文

安全文章

14.net remoting安全问题（未完结）

1.Remoting机制的使用什么是Remoting，网上找到的比较标准的介绍如下：简而言之，我们可以将其看作是一种分布式处理方式。Microsoft .NET Remoting 提供了一种允许对象通...

10月30日11 views评论

阅读全文

安全新闻

深度研究APT组织Strom0978的高级注入技术StepBear

简介在2024-04-23的时候,qax的威胁情报团队披露了一个史无前例的攻击手法:《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》https://ti.qianxin...

10月28日15 views评论

阅读全文

WordPress中的XSS通过开放的嵌入自动发现

0x00 前言用户通常认为已知软件没有安全漏洞，因为它已经过足够数量的工具和安全测试人员的检查。但是，这不是渗透测试人员或错误猎人可以负担得起的假设。漏洞可能潜伏在各个地方，找到一个有趣的错误通常需要...

10月18日安全文章6 views评论

阅读全文

安全开发

Windows GUI编程指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：27879声明：仅供学习参考，请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...

10月15日19 views评论

阅读全文

移动安全

安卓逆向自吐算法（MD5和SHA）

一、主要框架，hook代码主要填写在try代码块里package com.bucuo.a20210908;import android.app.Application;import android.c...

10月14日12 views评论

阅读全文

安全漏洞

孚盟云系统/Ajax/AjaxSendDingdingMessage接口处存在sql注入漏洞 PoC

简介孚盟云产品通过云模式为用户提供信息化管理服务，使异地办公更加高效便捷，并大幅降低中小企业的信息化建设成本。中小企业可以以较小的投入，享受与大型企业相媲美的服务，建立完整的网络硬件配置、内部流程管理...

10月12日26 views评论

阅读全文

安全漏洞

孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞附POC

1. 孚盟云平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。 2.漏洞描述上海孚盟软件主要是...

10月11日31 views评论

阅读全文

CTF专场

【熵密杯】CTF_RSA解密学习指南(一)

写在前面：这是RSA系列的学习文章，如果你真的想学习CTF中RSA类型的题目都有哪些特点的话，建议大家花时间细下心来好好看。请不要上来就甩我个CTF题，问我套哪个体型，怎么解。。。在讲之前我们先来看一...

10月09日23 views评论

阅读全文

安全闲碎

Command Execution Vulnerability in Google Glog

0x00:闲言此漏洞于上个月报送GoogleVRP团队，Google回复漏洞已经重复了，故此分享给大家。另外感叹一下Google已经开始在使用AI来初审漏洞了。说不定过两年挖洞都AI化了。glog是 ...

10月07日16 views评论

阅读全文

安全工具

jadx插件版JADXecute，可执行java命令

开源，下载地址：https://github.com/LaurieWired/JADXecute 不自带java环境，需要自己安装，jdk17，支持java8的越来越少了。插件，其中的一些模版列出...

10月06日26 views评论

阅读全文

安全新闻

如何使用ECharts辅助开展数据可视化分析？

知识案例随笔声音其他编者按数据可视化的作用不容小觑，然而很多朋友或许并没有真正操刀体验的经历。一、引言在当今数据驱动的时代，数据可视化已成为分析的重要工具。ECharts作为一款强大的图表库，可以帮助...

10月04日19 views评论

阅读全文

在线咨询

微信