section - 第 2 | CN-SEC 中文网

安全开发

Python实现Telegram自动签到脚本

下午突然想起来 Telegram 那几个 Bot 好几天没签到了，每次手动签到我也厌倦了，于是研究了一下写了个简易的Python 脚本申请 API来到 https://my.telegram.org/...

12月01日51 views评论

阅读全文

安全文章

【详细】C++ 直接编写 Shellcode 和使用常量字符串

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

11月26日34 views评论

阅读全文

CTF专场

PWN入门之二进制基础

二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...

10月24日12 views评论

阅读全文

安全文章

nodejs任意文件上传getshell

先拜读原文。 https://www.sonarsource.com/blog/why-code-security-matters-even-in-hardened-environments/ 虽然适...

10月21日24 views评论

阅读全文

移动安全

对某手游APP逆向分析的实战

下文主要是基于nhnent appguard的日韩商业保护,在日本游戏APK的应用分析，通过分析它的加固方案、反调试、反hook方案，可以借鉴使用这些方案应用于项目中。加固分析打开APP最核心的l...

10月07日43 views评论

阅读全文

IoT工控物联网

tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用

路由器固件型号：Tenda AC15 15.03.1.16_multi固件下载地址：https://drivers.softpedia.com/dyn-postdownload.php/d27e841...

10月07日16 views评论

阅读全文

安全新闻

技术详解 | CertiK揭示秘密修复的Solana核心漏洞

1. Solana漏洞起因8月9日，Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示，这一过程始于8月7日，当时Solana基金会通过私人渠道联系了知名...

08月28日35 views评论

阅读全文

移动安全

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法，想到目前厂商会在proc/xxxx/maps里检测特征的so名，而注入时，ptrace附加到进程->远程调用mmaps申请匿...

07月23日63 views评论

阅读全文

IoT工控物联网

Windows 蓝牙设备攻击面分析

目录[1.0 术语][2.0 实用链接][3.0 简介][4.0 漏洞]4.1 修复[4.2 可利用性][4.3 影响][1.0] 术语让我们从一些术语开始：BLE = 蓝牙低功耗HCI / 主机 /...

06月26日50 views评论

阅读全文

安全文章

CVE-2023-24871 - 简介和漏洞描述

[1.0] 术语让我们从一些术语开始：BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口，它是主机（在本例中为 Windows 上的蓝牙组件）和控制器（带有固件的蓝牙...

06月25日34 views评论

阅读全文

安全博客

Chrome中自动填充安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到：“自动填充是个非常方便地浏览器特性，不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛...

04月04日22 views评论

阅读全文

安全工具

ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

作者论坛账号：爱飞的猫针对易语言静态编译的代码进行轻微混淆处理，避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具，不能和加密壳的效果比。如果...

03月28日33 views评论

阅读全文

Python实现Telegram自动签到脚本

【详细】C++ 直接编写 Shellcode 和使用常量字符串

PWN入门之二进制基础

nodejs任意文件上传getshell

对某手游APP逆向分析的实战

tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用

技术详解 | CertiK揭示秘密修复的Solana核心漏洞

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

Windows 蓝牙设备攻击面分析

CVE-2023-24871 - 简介和漏洞描述

Chrome中自动填充安全性研究

ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

在线咨询

微信