struct - 第 18 | CN-SEC 中文网

安全闲碎

【ebpf】BCC实现tcpv4连接追踪

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。tcpv4追踪BCC作为一个流行的ebpf开发方案...

02月12日55 views评论

阅读全文

安全开发

如何真正写好Golang代码?

作者：eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考，详细解释了该如何写golang好代码。发表前作者已经详细校对，如本文有遗漏的错误请指出，带来的不便请谅解。Golang 实...

02月12日12 views评论

阅读全文

取证分析

Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法

本文由小茆同学编译，由Roe校对，转载请注明。摘要：当应用程序崩溃时，Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因，如游戏文件损坏、...

02月09日49 views评论

阅读全文

CTF专场

【Real World CTF 6th Writeup】RIPTC Write-up

0x00出题背景某日瞥见Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vul...

02月05日63 views评论

阅读全文

安全新闻

美国制裁6名伊朗官员，指控其进行关键基础设施的网络攻击

The U.S. Treasury Department's Office of Foreign Assets Control (OFAC) announced sanctions against s...

02月04日65 views评论

阅读全文

安全文章

WebShell-EL表达式-回显Webshell

执念不会像雨一样，说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式，只是借...

02月02日31 views评论

阅读全文

安全文章

vulnhub之jigsaw的实践

本周实践的是vulnhub的jigsaw镜像，这个靶机难度太大，基本都是参考的官方writeup，下载地址，https://download.vulnhub.com/jigsaw/jigsaw.7z，...

02月01日19 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日19 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK MSS

有时候坚持之后，便可得到你最想要的东西实验目的基于 packetdrill TCP 三次握手脚本，继续测试 SYN/ACK 中 TCP options MSS 字段的由来，此次构造模拟的是服务器端场...

01月29日29 views评论

阅读全文

程序逆向

进程隐藏之从tasks与pid链表摘除

为了把最好的课程带给大家，这周还是忙于打磨课程，所以更新慢了一点，见谅！试听课会在这周末上线，敬请期待！今天继续之前的话题--权限维持之隐藏进程，之前有读者反映看不懂，故这篇选择一个容易理解上手简单的...

01月26日57 views评论

阅读全文

程序逆向

反射 DLL 注入

本期作者/shadow在之前的文章中，通过模拟 Windows 映像加载程序的功能，完全从内存中加载 DLL 模块，而无需将 DLL 存储到磁盘上，但这只能从本地进程中加载进内存中，如果想要在目标进程...

01月20日26 views评论

阅读全文

安全漏洞

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月15日163 views评论

阅读全文

【ebpf】BCC实现tcpv4连接追踪

如何真正写好Golang代码?

Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法

【Real World CTF 6th Writeup】RIPTC Write-up

美国制裁6名伊朗官员，指控其进行关键基础设施的网络攻击

WebShell-EL表达式-回显Webshell

vulnhub之jigsaw的实践

OLLVM虚假控制流源码分析

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK MSS

进程隐藏之从tasks与pid链表摘除

反射 DLL 注入

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

在线咨询

微信