thread - 第 5 | CN-SEC 中文网

安全工具

IDA server集成以及App控制启动、停止和配置端口

主要内容:ida server集成到手机系统adbd进程中添加启动、停止ida server的逻辑代码开发ida server控制App实现控制ida server停止、启动、端口修改1.ida se...

02月11日32 views评论

阅读全文

安全文章

Confluence 内存马解析

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月31日70 views评论

阅读全文

僵木蠕查杀工具大全

Sality家族Sality病毒分析与查杀查杀工具下载(http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=32793)-+-+-+-...

01月26日安全工具45 views评论

阅读全文

程序逆向

挂钩Sleep函数绕过BeaocnEye

为什么要挂钩Sleep函数？因为杀软不是一直在扫描内存，所以我们可以在Cobalt Strike的睡眠期间进行堆栈加密来避免杀软扫到我们的恶意载荷。先来看效果:如下这是我们loader程序，我们运行起...

01月14日46 views评论

阅读全文

Thread Pointer/ID Register in AArch64

Thread Pointer/ID Register in AArch64 Problem What is MRS? So how it worked And what it is acce...

01月04日安全博客33 views评论

阅读全文

安全开发

深入探讨GPTs和AI Assistant

作者：donxGPTs全景解析GPTs 是什么GPTs 是 OpenAI 在2023年11月发布的新版本，具有可定制性和完成特定任务的强大功能。它提供了一种新的方式来使用ChatGPT，可以让用户根据...

01月02日79 views评论

阅读全文

程序逆向

C++ static关键字引发的思考

一基本用法在面向对象中的用法在类中，可以使用static关键字修饰成员函数和变量，被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类，不属于某一个对象，这意味着无需创建对象即可访问静态成员函...

01月02日32 views评论

阅读全文

安全闲碎

西瓜视频RenderThread引起的闪退问题攻坚历程

背景影响西瓜之前存在过一类RenderThread闪退，从堆栈上看，全部都是系统so调用，给人的第一印象像是一个系统bug，无从下手。闪退集中在Android 5~6上，表现为打开直播间立即闪退。...

12月13日36 views评论

阅读全文

安全闲碎

学术报告|Execution Flow Instrumentationand Its Applications

浙江大学网络空间安全学院学术报告Dr. Xuhua DingAssociate ProfessorSingapore Management UniversityExecution Flow Instr...

12月12日19 views评论

阅读全文

安全文章

记一次失败的Fastjson漏洞利用

0x01 前言在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson，BCEL 利用链payload...

12月09日29 views评论

阅读全文

IoT工控物联网

嵌入式软件常用的几种代码架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于单片机程序来说，大家都不陌生，但是真正使用架构，考虑架构的恐怕并不多，随着程序开发的不断增多，架构是非常必要的。一、时间片轮询法介于前后台顺序执行法和...

11月20日36 views评论

阅读全文

安全文章

xxl-job漏洞分析

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日191 views评论

阅读全文

IDA server集成以及App控制启动、停止和配置端口

Confluence 内存马解析

僵木蠕查杀工具大全

挂钩Sleep函数绕过BeaocnEye

Thread Pointer/ID Register in AArch64

深入探讨GPTs和AI Assistant

C++ static关键字引发的思考

西瓜视频RenderThread引起的闪退问题攻坚历程

学术报告|Execution Flow Instrumentationand Its Applications

记一次失败的Fastjson漏洞利用

嵌入式软件常用的几种代码架构

xxl-job漏洞分析

在线咨询

微信