using - 第 2 | CN-SEC 中文网

安全文章

HarmonyLib在渗透中的妙用

0x00 简介在渗透中，我们经常会遇到ASPX网站找数据库配置的问题，通常数据库配置一般是放在 Web.config中，但是有的会把密码放在Dll或者加密存放，这个时候我们需要花费一些时间去寻找密码或...

08月26日48 views评论

阅读全文

移动安全

签名对抗学习笔记

本篇笔记记录了笔者签名对抗的学习路线，共分为 PMS 和 IO 重定向两个主要部分。一前置知识解包打包工具 apktool dex反编译smali、xml解析、生成资源序号文件与...

08月06日25 views评论

阅读全文

程序逆向

OSEP | 免杀基础-下

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第二部分“免杀基础”技术的上部，笔记基本是按照教材梳理的，章节不是一一对应，因为有些内容合并后更好理解3.7-Dll注入3.7.1-远程进程D...

07月26日15 views评论

阅读全文

安全文章

OSEP | 免杀基础-上

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第二部分“免杀基础”技术的上部，笔记基本是按照教材梳理的，章节不是一一对应，因为有些内容合并后更好理解 2-免杀技术本部分主要包括： 1-...

07月24日45 views评论

阅读全文

代码审计

dotnet中的Path Traversal

dotnet中的Path Traversal主要针对asp.net core中的Path.combine函数在ASP.NET Core中，Path.Combine 函数是用来将多个...

07月04日12 views评论

阅读全文

安全文章

红队战术 - Windows 安装脚本

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

05月07日52 views评论

阅读全文

安全开发

信息学奥赛一本通第一章解题记录

前言：《信息学奥赛一本通刷题记录》是花某新在公众号开辟的一个辅板块，但公众号主题还是以网络安全技术研究为主只是有时发布网络安全技术内容时，会偶尔附带一条信息奥赛一本通刷题记录的文章（就像...

04月24日17 views评论

阅读全文

安全开发

【Tips】C# 实现简单EXP工具编写

Tips +11、靶场搭建使用vulhub 快速搭建poc 验证环境，下面我们使用ThinkPHP5 5.0.23 远程代码执行漏洞为例子搭建连接：https://github.com/vulhub/...

03月20日11 views评论

阅读全文

安全新闻

印度UPI（统一支付接口）成为黑客洗钱的新工具

Cybercriminals are using a network of hired money mules in India using an Android-based application ...

03月06日34 views评论

阅读全文

安全文章

红队战术 – Windows 持久性恶意挂载

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

02月07日24 views评论

阅读全文

安全开发

c#源码安全-AOT

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：11748声明：仅供学习参考，请勿用作违法用途目录前记AOT测试反序列化Emit前记JITAO...

02月07日22 views评论

阅读全文

安全文章

OSWE笔记(1)

反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...

02月05日39 views评论

阅读全文

HarmonyLib在渗透中的妙用

签名对抗学习笔记

OSEP | 免杀基础-下

OSEP | 免杀基础-上

dotnet中的Path Traversal

红队战术 - Windows 安装脚本

信息学奥赛一本通第一章解题记录

【Tips】C# 实现简单EXP工具编写

印度UPI（统一支付接口）成为黑客洗钱的新工具

红队战术 – Windows 持久性恶意挂载

c#源码安全-AOT

OSWE笔记(1)

在线咨询

微信