virtual | CN-SEC 中文网

程序逆向

二进制混淆对抗技术研究

目录一、前言二、对抗可执行文件变异三、对抗 Useless Code四、对抗语法语义混淆五、总结一前言在软件安全领域，二进制混淆与逆向工程始终处于动态对抗的两端。恶意软件利用混淆技术逃避检...

05月20日22 views评论

阅读全文

移动安全

Android 内核历险记：深入了解编译、定制和应用程序分析

本文是系列文章的第一篇，旨在分享我的 Android 内核探索经历、个人笔记和见解。我将主要关注如何修改内核，以便更深入地分析系统上运行的应用程序。需要注意的是，距离我上次接触 Android 内核—...

04月21日20 views评论

阅读全文

安全开发

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

虚拟索引技术（virtual index，也称为 hypothetical index）在数据库系统的查询优化、索引推荐等场景中扮演着关键角色。简单来说，虚拟索引可以理解为数据库的'沙盘推演'系统——...

04月02日7 views评论

阅读全文

人工智能安全

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

在现代编译器中，控制流是优化的关键环节之一。LLVM（Low Level Virtual Machine）作为一个强大的编译器框架，提供了多种工具来优化代码。其中，SplitAllCriticalEd...

03月26日7 views评论

阅读全文

安全文章

CVE-2022-1388漏洞分析

前言前两天在赛博群里看大家讨论这个洞讨论的火热，简简单单的poc，轻轻松松的执行命令，分分钟杀穿BIGIP，看大家发的文章涉及java层的比较少，正巧这个月没写啥文章，蹭一波热度吧。哈哈哈。环境搭建进...

02月15日23 views评论

阅读全文

安全新闻

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击简介这是一种强大的新 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，然后将它们加载到服务中，同时能够支持命令行参数。这种攻击主要通过逆向IMsiSer...

01月01日42 views评论

阅读全文

安全文章

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

执行摘要本博客文章介绍了一种强大的新型 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，将其加载到服务中，并使用任意参数执行其功能。这种类似后门的攻击通过反转其内部结构来滥用 IM...

12月17日23 views评论

阅读全文

安全文章

忘记 PSEXEC：DCOM 上传与执行后门

Forget PSEXEC DCOM Upload & Execute Backdoor执行摘要本博文介绍了一种强大的新型 DCOM 横向移动攻击方法，该方法允许将自定义 DLL 写入目标机器...

12月16日17 views评论

阅读全文

程序逆向

C/C++逆向：虚函数逆向分析

虚函数（Virtual Function）是C++中实现多态的一种机制，它允许在运行时通过基类的指针或引用调用派生类中的函数，而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 vi...

11月26日29 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日26 views评论

阅读全文

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

漏洞简述 Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞（CVE未知），了解更多技术细节可看watchTowrLabs的文章。 ht...

11月13日安全漏洞58 views评论

阅读全文

安全开发

Coding漫谈 | 唠唠C#覆写

最近因为一些原因又开始写C#了，以前一直认为C#就是microsoft版java（这两家已经打了很多年了不要审判我这个脚本小子），现在认真写写还是能发现不少不同的。作为一个备案，还是记录一下编程过程中...

11月04日15 views评论

阅读全文

二进制混淆对抗技术研究

Android 内核历险记：深入了解编译、定制和应用程序分析

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

CVE-2022-1388漏洞分析

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

忘记 PSEXEC：DCOM 上传与执行后门

C/C++逆向：虚函数逆向分析

4.ASP.NET VirtualPath型内存马

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

Coding漫谈 | 唠唠C#覆写

在线咨询

微信