wrap - 第 2 | CN-SEC 中文网

安全文章

【Web逆向】某OF网站的OB解密及DRM过校验思路(下)

作者论坛账号：李恒道前言虽然之前已经感谢过一次了，但是再次感谢videohelp论坛larley大神的解答！再次感谢吾爱破解论坛@涛之雨大神的帮助！正文之前我们已经成功拿到了wvd现在可以直接写代码了...

07月15日30 views评论

阅读全文

安全文章

内存马的构造-Adapter内存马

0x 00 前言为何要写这篇文章呢在前篇连接器中内存马的构造-Adapter内存马中，已经详细论述了连接器这边内存马该如何构造。但忽略了一个问题，对于比较靠前的组件，数据还没有解析到请求里面，导致以下...

07月14日16 views评论

阅读全文

网络安全等级保护：特洛伊木马特征及预防措施

特洛伊木马的症状很难确定您的系统是否是特洛伊木马的受害者。有许多症状可能表明您感染了特洛伊木马。当然，假设您或其他合法用户没有进行这些更改，此类症状包括：·您的浏览器主页正在更改·对密码、用户名、账户...

06月12日安全百科161 views评论

阅读全文

安全文章

记一次执行顺序问题导致的SQL注入绕过

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用...

06月03日10 views评论

阅读全文

安全文章

内存马即学即用

原文链接：https://forum.butian.net/share/3002目录Tomcat三种内存马Spring内存马结合反序列化相关利用实战利用一、Tomcat三种内存马首先了解下tomcat...

05月28日13 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日82 views评论

阅读全文

安全开发

Rust的错误处理机制

Rust可靠性也延申到错误处理，错误处理是预测并处理故障可能性的过程。大部分情况下：在编译时提示错误并处理错误的分类：可恢复的例如：文件未找到，可再次尝试不可恢复的Bug，例如访问的索引超出范围 R...

04月22日8 views评论

阅读全文

安全工具

渗透测试中浏览器的凭据获取技巧

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日22 views评论

阅读全文

安全文章

攻防|浏览器凭据获取 Cookies && Password

原文链接：https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cookies简介：近几年流行多因素认证(MFA)，个人认为也是以后的趋势；进入某些网站只拿到账号密码是不行的...

04月14日59 views评论

阅读全文

安全工具

攻防|浏览器凭据获取 Cookies && Password

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cook...

04月10日35 views评论

阅读全文

代码审计

二次反序列化学习（二）

网络安全在线讨口子image-20240119214240522c3p0c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露...

01月22日24 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日21 views评论

阅读全文

【Web逆向】某OF网站的OB解密及DRM过校验思路(下)

内存马的构造-Adapter内存马

网络安全等级保护：特洛伊木马特征及预防措施

记一次执行顺序问题导致的SQL注入绕过

内存马即学即用

李跳跳使用、逆向、脱壳和原理介绍

Rust的错误处理机制

渗透测试中浏览器的凭据获取技巧

攻防|浏览器凭据获取 Cookies && Password

攻防|浏览器凭据获取 Cookies && Password

二次反序列化学习（二）

探索新内存马 Http11NioProtocol 内存马

在线咨询

微信