免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
动态逃逸杀软
原文链接:https://xz.aliyun.com/t/16486?time__1311=GuD%3DqmxGxdGNpqeqBK0QFn4Wu7LWKIeD本文分享的动态逃逸杀软,主要聚焦在流量、...
Python实现Telegram自动签到脚本
下午突然想起来 Telegram 那几个 Bot 好几天没签到了,每次手动签到我也厌倦了,于是研究了一下写了个简易的Python 脚本申请 API来到 https://my.telegram.org/...
【详细】C++ 直接编写 Shellcode 和使用常量字符串
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
PWN入门之二进制基础
二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...
nodejs任意文件上传getshell
先拜读原文。 https://www.sonarsource.com/blog/why-code-security-matters-even-in-hardened-environments/ 虽然适...
对某手游APP逆向分析的实战
下文主要是基于nhnent appguard的日韩商业保护,在日本游戏APK的应用分析,通过分析它的加固方案、反调试、反hook方案,可以借鉴使用这些方案应用于项目中。加固分析 打开APP最核心的l...
tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用
路由器固件型号:Tenda AC15 15.03.1.16_multi固件下载地址:https://drivers.softpedia.com/dyn-postdownload.php/d27e841...
技术详解 | CertiK揭示秘密修复的Solana核心漏洞
1. Solana漏洞起因8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名...
安卓逆向 -- 注入so后隐藏maps里的so名,规避部分maps扫描检测
0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法,想到目前厂商会在proc/xxxx/maps里检测特征的so名,而注入时,ptrace附加到进程->远程调用mmaps申请匿...
Windows 蓝牙设备攻击面分析
目录[1.0 术语][2.0 实用链接][3.0 简介][4.0 漏洞]4.1 修复[4.2 可利用性][4.3 影响][1.0] 术语让我们从一些术语开始:BLE = 蓝牙低功耗HCI / 主机 /...
CVE-2023-24871 - 简介和漏洞描述
[1.0] 术语让我们从一些术语开始:BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口,它是主机(在本例中为 Windows 上的蓝牙组件)和控制器(带有固件的蓝牙...