struct - 第 19 | CN-SEC 中文网

安全新闻

GitHub滥用：威胁行为者的新玩法

The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice fo...

01月14日21 views评论

阅读全文

应急响应

webshell事件处置案例—struts2漏洞导致服务器沦陷

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月12日37 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日19 views评论

阅读全文

代码审计

源码分析|SpringKill的原创ysoserial源码详解

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

01月10日39 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月05日64 views评论

阅读全文

程序逆向

取消Avast挂钩Hook

首先在这之前我们需要了解DEP和ASLP是什么，DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护，可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过...

01月05日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析

WriteLn(‘Algorithms + Data Structures = Programs’);今天首先要怀念一下在2024年1月1日刚刚去世的计算机科学巨擘、1984年图灵奖得主Niklaus...

01月05日63 views评论

阅读全文

程序逆向

CVE-2023-2598 io_uring内核提权分析

CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞，可越界读写物理内存。本文[1] 对提权利用方式进行分析，从 io_uring 的工作原理、Linux 内...

01月03日53 views评论

阅读全文

安全百科

内核是如何给容器中的进程分配CPU资源的？

大家好，我是飞哥！现在很多公司的服务都是跑在容器下，我来问几个容器 CPU 相关的问题，看大家对天天在用的技术是否熟悉。容器中的核是真的逻辑核吗？Linux 是如何对容器下的进程进行 CPU 限制的，...

01月03日21 views评论

阅读全文

CTF专场

SWPUCTF 2021 新生赛-老鼠走迷宫

附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点：将无后缀的5先修改后缀为pyc，然后随便找一个pyc文...

12月26日34 views评论

阅读全文

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日17 views评论

阅读全文

安全新闻

图神经网络和代码大模型加持 | 提升二进制比对分享

一、背景1.1验证补丁的困惑众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。另外，无恒实验室意识到，面对IoT设备ROM中数以千计的应用和动态链接库的...

12月20日58 views评论

阅读全文

GitHub滥用：威胁行为者的新玩法

webshell事件处置案例—struts2漏洞导致服务器沦陷

Windows驱动中校验数字签名(使用 ci.dll)

源码分析|SpringKill的原创ysoserial源码详解

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

取消Avast挂钩Hook

G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析

CVE-2023-2598 io_uring内核提权分析

内核是如何给容器中的进程分配CPU资源的？

SWPUCTF 2021 新生赛-老鼠走迷宫

eBPF-vArmor ①

图神经网络和代码大模型加持 | 提升二进制比对分享

在线咨询

微信