section - 第 3 | CN-SEC 中文网

移动安全

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法，想到目前厂商会在proc/xxxx/maps里检测特征的so名，而注入时，ptrace附加到进程->远程调用mmaps申请匿...

07月23日84 views评论

阅读全文

IoT工控物联网

Windows 蓝牙设备攻击面分析

目录[1.0 术语][2.0 实用链接][3.0 简介][4.0 漏洞]4.1 修复[4.2 可利用性][4.3 影响][1.0] 术语让我们从一些术语开始：BLE = 蓝牙低功耗HCI / 主机 /...

06月26日59 views评论

阅读全文

安全文章

CVE-2023-24871 - 简介和漏洞描述

[1.0] 术语让我们从一些术语开始：BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口，它是主机（在本例中为 Windows 上的蓝牙组件）和控制器（带有固件的蓝牙...

06月25日43 views评论

阅读全文

安全博客

Chrome中自动填充安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到：“自动填充是个非常方便地浏览器特性，不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛...

04月04日31 views评论

阅读全文

安全工具

ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

作者论坛账号：爱飞的猫针对易语言静态编译的代码进行轻微混淆处理，避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具，不能和加密壳的效果比。如果...

03月28日38 views评论

阅读全文

安全闲碎

解决 Linux 内核 Section GC 失败问题 - Part 1

Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: Yuan Tan [email protected]: 20230730...

03月20日38 views评论

阅读全文

安全文章

免杀的艺术：浅谈驱动对抗EDR

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：29085声明：仅供学习参考，请勿用作违法用途前言：感谢北秋风清/myzxcg提供的学习思路目...

03月19日268 views评论

阅读全文

程序逆向

Section GC 分析 - Part 3 引用建立过程

Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: 谭源 [email protected]: ...

03月07日36 views评论

阅读全文

安全开发

Section GC 分析 - Part 2 gold 源码解析

Corrector: TinyCorrect v0.2-rc2 - [spaces urls]Author: 谭源 [email protected]: &n...

03月01日21 views评论

阅读全文

Section GC 分析 - Part 1 原理简介

Corrector: TinyCorrect v0.2-rc2 - [spaces urls refs autocorrect]Author: 谭源 [email protected]...

02月22日安全文章40 views评论

阅读全文

安全百科

「基础学习」VA与FOA的转换

VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...

02月15日17 views评论

阅读全文

安全开发

__declspec两种属性类型探讨

前言__declspec 属性扩展关键字，微软特供语法： __declspec ( extended-decl-modifier-seq )属性类型（...

12月19日54 views评论

阅读全文

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

Windows 蓝牙设备攻击面分析

CVE-2023-24871 - 简介和漏洞描述

Chrome中自动填充安全性研究

ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

解决 Linux 内核 Section GC 失败问题 - Part 1

免杀的艺术：浅谈驱动对抗EDR

Section GC 分析 - Part 3 引用建立过程

Section GC 分析 - Part 2 gold 源码解析

Section GC 分析 - Part 1 原理简介

「基础学习」VA与FOA的转换

__declspec两种属性类型探讨

在线咨询

微信