struct - 第 17 | CN-SEC 中文网

代码审计

hessian反序列化漏洞之Groovy链(代码分析)

Groovy更新到这里应该是hessian合集里的最后一篇文章了！如果喜欢作者文章的话，点个赞帮忙分享一下，如有不对的地方请大佬指出，对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持！！...

02月24日47 views评论

阅读全文

安全新闻

黑客利用开源SSH-Snake工具进行网络攻击

A recently open-sourced network mapping tool called SSH-Snake has been repurposed by threat actors t...

02月23日27 views评论

阅读全文

安全文章

【eBPF】BCC实现tcp防火墙

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 TCP防火墙 BCC作为一个流行的ebpf开发...

02月22日12 views评论

阅读全文

程序逆向

PE 资源表解析（x64）

不知为何，网上关于 x64 平台下的 PE 解析基本没有... ...（如果有人见过请留言 ^-^，通过学 x32 改 x64 多多少少有些烦躁）为了方便测试，创建了一个简单的 WinFor...

02月22日34 views评论

阅读全文

IoT工控物联网

【eBPF】BCC简单探测DDoS攻击

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。DDoS探测BCC作为一个流行的ebpf开发方案，...

02月21日27 views评论

阅读全文

安全工具

【逆向分析】IDA 8.4.220215 February 15, 2024

IDA 8.4.220215 February 15, 2024IDA 8.4 HighlightsUnified type storage (ASMTIL)The presence of ...

02月19日171 views评论

阅读全文

程序逆向

【eBPF】BCC跟踪内核调度切换

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。内核调度切换调度切换（schedule switc...

02月17日24 views评论

阅读全文

安全工具

IDA 8.4 版本新年大更新！逆向工程界的瑞士军刀升级啦！

IDA 8.4 版本新年大更新！逆向工程界的瑞士军刀升级啦！开年大吉，IDA 8.4版来袭，逆向界的小伙伴们，这是给你们的新年开工大礼，让我们在二进制代码的海洋里扬帆远航！🎁🔥👨‍💻这次IDA 8.4...

02月17日216 views评论

阅读全文

CTF专场

2023 ACTF writeup by Arr3stY0u

HEADERCTF组招新联系qq2944508194各个方向都有名额~REVERSEqemu1：import structfrom claripy import *enc_flag = [ 0xABA...

02月16日34 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日30 views评论

阅读全文

CTF专场

新型 IO 利用方法初探—House of cat 学习利用

前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了，主要就是House of cat 和 House of apple，先从House of cat 开始，记...

02月15日25 views评论

阅读全文

安全新闻

Python310新特性：Structural Pattern Matching在VM虚拟机逆向中的妙用

一前言这种写法最初是在2022-GoogleCTF-eldar, 国外的DiceGang的hgarrereyn师傅的wp:https://ctf.harrisongreen.me/2022/googl...

02月13日10 views评论

阅读全文

hessian反序列化漏洞之Groovy链(代码分析)

黑客利用开源SSH-Snake工具进行网络攻击

【eBPF】BCC实现tcp防火墙

PE 资源表解析（x64）

【eBPF】BCC简单探测DDoS攻击

【逆向分析】IDA 8.4.220215 February 15, 2024

【eBPF】BCC跟踪内核调度切换

IDA 8.4 版本新年大更新！逆向工程界的瑞士军刀升级啦！

2023 ACTF writeup by Arr3stY0u

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

新型 IO 利用方法初探—House of cat 学习利用

Python310新特性：Structural Pattern Matching在VM虚拟机逆向中的妙用

在线咨询

微信