using - 第 5 | CN-SEC 中文网

安全文章

DotNet安全-CVE-2021-42321漏洞复现

DotNet安全-CVE-2021-42321漏洞复现引言该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题，同时配合exchange不那么严格的反序列化黑名单，造成了...

10月09日503 views评论

阅读全文

IL2CPP API 使用

测试环境Unity2019.4.38il2cpp版本24.5c# to il to cpp在Unity4.6.1 p5以后版本中，在PlayerSettings—>Other Settings—...

10月01日安全闲碎234 views评论

阅读全文

程序逆向

远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

09月30日32 views评论

阅读全文

程序逆向

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！中间有几篇代码相关的免杀还在完善，先留个位置，所以一下从专题26跳到了专题...

08月28日145 views评论

阅读全文

程序逆向

带加密字符串的.NET样本分析的一些技巧

本文为看雪论坛优秀文章看雪论坛作者ID：一枝笔日常遇到的样本，前两层主要就是解密dll文件，加载，不做分析，从第三层开始。由于程序本身被混淆，尝试使用de4dot效果不明显，字符串全部被加...

08月22日52 views评论

阅读全文

20170828安全动态&&defcon-25-workshop代码解读

每日安全动态利用xwizard.exe加载dllhttp://www.4hou.com/technology/6969.html安全研究人员警告：超过1700台IoT设备和相关的telnet凭据已被泄...

07月13日安全闲碎27 views评论

阅读全文

程序逆向

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录：免杀能力一览表一、C#...

07月01日941 views评论

阅读全文

安全开发

C/C++ 难题困境 #20

问题：下面这段代码会可能会产生什么问题？#include #include using namespace std;int main(){ ifstream infile; infile.open("...

06月27日41 views评论

阅读全文

安全文章

Privilege Escalation - Exploiting RBCD Using a User Account

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日24 views评论

阅读全文

安全开发

001 初识c++/利用vs2019写c++程序

C++是C语言的继承，它既可以进行C语言的过程化程序设计，又可以进行以抽象数据类型为特点的基于对象的程序设计，还可以进行以继承和多态为特点的面向对象的程序设计。C++擅长面向对象程序设计的同时，还可以...

05月30日57 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客80 views评论

阅读全文

程序逆向

反射式DLL注入实现

本文为看雪论坛优秀文章看雪论坛作者ID：_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法就是先获取DLL文件路径，然后在目标进程分配内存空间将路径写入到目标进程，写入到目标进程...

05月13日135 views评论

阅读全文

DotNet安全-CVE-2021-42321漏洞复现

IL2CPP API 使用

远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

带加密字符串的.NET样本分析的一些技巧

20170828安全动态&&defcon-25-workshop代码解读

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

C/C++ 难题困境 #20

Privilege Escalation - Exploiting RBCD Using a User Account

001 初识c++/利用vs2019写c++程序

c# 远程执行命令

反射式DLL注入实现

在线咨询

微信