struct - 第 18 | CN-SEC 中文网

安全文章

vulnhub之jigsaw的实践

本周实践的是vulnhub的jigsaw镜像，这个靶机难度太大，基本都是参考的官方writeup，下载地址，https://download.vulnhub.com/jigsaw/jigsaw.7z，...

02月01日19 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日18 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK MSS

有时候坚持之后，便可得到你最想要的东西实验目的基于 packetdrill TCP 三次握手脚本，继续测试 SYN/ACK 中 TCP options MSS 字段的由来，此次构造模拟的是服务器端场...

01月29日29 views评论

阅读全文

程序逆向

进程隐藏之从tasks与pid链表摘除

为了把最好的课程带给大家，这周还是忙于打磨课程，所以更新慢了一点，见谅！试听课会在这周末上线，敬请期待！今天继续之前的话题--权限维持之隐藏进程，之前有读者反映看不懂，故这篇选择一个容易理解上手简单的...

01月26日57 views评论

阅读全文

程序逆向

反射 DLL 注入

本期作者/shadow在之前的文章中，通过模拟 Windows 映像加载程序的功能，完全从内存中加载 DLL 模块，而无需将 DLL 存储到磁盘上，但这只能从本地进程中加载进内存中，如果想要在目标进程...

01月20日26 views评论

阅读全文

安全漏洞

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月15日158 views评论

阅读全文

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日84 views评论

阅读全文

安全新闻

GitHub滥用：威胁行为者的新玩法

The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice fo...

01月14日21 views评论

阅读全文

应急响应

webshell事件处置案例—struts2漏洞导致服务器沦陷

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月12日37 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日19 views评论

阅读全文

代码审计

源码分析|SpringKill的原创ysoserial源码详解

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

01月10日38 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月05日63 views评论

阅读全文

vulnhub之jigsaw的实践

OLLVM虚假控制流源码分析

Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK MSS

进程隐藏之从tasks与pid链表摘除

反射 DLL 注入

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

GitHub滥用：威胁行为者的新玩法

webshell事件处置案例—struts2漏洞导致服务器沦陷

Windows驱动中校验数字签名(使用 ci.dll)

源码分析|SpringKill的原创ysoserial源码详解

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

在线咨询

微信