status - 第 12 | CN-SEC 中文网

安全新闻

恶意软件攻击技术大揭秘——直接系统调用

近年来，我们发现恶意使用直接系统调用来逃避安全产品挂钩的情况有所增加。这些挂钩用于监视可能存在恶意活动的 API 调用。什么是API hookAPI 挂钩是防病毒和 EDR 解决方案使用的一种技术，旨...

11月23日59 views评论

阅读全文

代码审计

简单复习下JEP290

一、JEP290简介1.JEP290 JDK版本JEP290机制在2016年被提出，本身为Java9的特性，官方决定向下引进该增强机制，分别对6、7、8进行支持：8u121，7u131，6u141。2...

11月08日34 views评论

阅读全文

安全开发

驱动-基础编程

基本数据类型WDKSDKULONGunsigned longPULONGunsigned long*UCHARunsigned charPUCHARunsigned char*UINTunsigned...

11月07日12 views评论

阅读全文

安全文章

学习｜baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

10月25日20 views评论

阅读全文

安全开发

Django的restframework接口框架自定义返回数据格式

在前后端分离是大趋势的背景下，前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架，用Django框架进行web应用框架减少了...

10月20日18 views评论

阅读全文

安全开发

Qual+Android方案Unlock学习以Oneplus7Pro为例

免费&进群背景严格意义上来说本文应该叫做: <<我本来只是想救个砖，但是却逆向了刷机工具尝试搞清楚android unlock的原理>> :D前段时间因为一些工作需求想...

10月12日55 views评论

阅读全文

安全闲碎

【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警

【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警一、场景在《【shell脚本】Graylog服务状态异常监测与告警》文章脚本的基础上，修改成一个检测GrayLog5.1版本o...

08月20日54 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日17 views评论

阅读全文

安全文章

如何在侦查阶段快速发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名叫S Rah...

07月12日39 views评论

阅读全文

基础速查-状态码

HTTP状态码简介一：http状态码是什么意思HTTP状态码（英语：HTTP Status Code）是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的，并得...

07月06日安全百科14 views评论

阅读全文

程序逆向

fastfat源码分析笔记-FatFsdCreate函数

注只用于自己上班坐地铁看，不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...

06月14日71 views评论

阅读全文

安全开发

用 https 完成一个 C&C

研究了几天免杀，觉得很是有趣，和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇，于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下...

06月13日8 views评论

阅读全文

恶意软件攻击技术大揭秘——直接系统调用

简单复习下JEP290

驱动-基础编程

学习｜baijiacms漏洞验证

Django的restframework接口框架自定义返回数据格式

Qual+Android方案Unlock学习以Oneplus7Pro为例

【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警

高级技巧：利用Lua编写安全场景的测试数据生成工具

如何在侦查阶段快速发现SSRF

基础速查-状态码

fastfat源码分析笔记-FatFsdCreate函数

用 https 完成一个 C&C

在线咨询

微信