wrap - 第 4 | CN-SEC 中文网

移动安全

卡卡日语的另一个脱壳和过签方法

原帖地址:‍‍‍https://www.52pojie.cn/thread-1573489-1-1.htmlhttps://www.52pojie.cn/thread-1572966-1-1.html...

07月22日186 views评论

阅读全文

安全文章

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

前言随着攻防对抗技术的不断演进，为了躲避成熟的文件查杀技术，攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术，攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地，给防守方的...

07月15日618 views评论

阅读全文

代码审计

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月28日63 views评论

阅读全文

代码审计

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

06月27日79 views评论

阅读全文

代码审计

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

06月25日31 views评论

阅读全文

安全开发

一个通用的运行时间装饰器

这个装饰器只解决一个问题：“这个程序中这个函数运行需要多久？”最近在用 Python3 写一个程序，功能已经实现了，但是运行速度太慢了，慢到令人发指，为了让这个程序的存在具有意义，我需要把这些功能函数...

05月28日52 views评论

阅读全文

安全文章

Tomcat半通用回显分析

扫一扫关注公众号，长期致力于安全研究0x01 前言最近一直在看回显相关的东西，相当于是本人的笔记分享一下。如有误请及时指正~2020年3月kingkk师傅提出一种基于调用栈中获取Response对象的...

05月21日35 views评论

阅读全文

安全开发

JS基本功系列-冒泡补充以及事件流

如果不取消冒泡所带来的问题冒泡<style> .wrapper{ position: relative;&n...

05月07日12 views评论

阅读全文

代码审计

飞趣开源BBS代码审计-JAVA

环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只有 feiqu-front...

04月09日109 views评论

阅读全文

安全文章

浅析JSP型内存马

前言文章介绍了两种实现jsp型内存马内存驻留的思路：反射关闭development属性，即从开发模式转为生产模式修改Options对象的modificationTestInterval属性，即修改To...

04月04日122 views评论

阅读全文

安全文章

java内存马分析(五) weblogic注入内存马

前言简单提一下weblogic注入filter内存马。本文主要就是提及一些思路，其流程和tomcat的差不多就是关键对象不一样而已。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 htt...

04月03日238 views评论

阅读全文

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日186 views评论

阅读全文

卡卡日语的另一个脱壳和过签方法

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

一个通用的运行时间装饰器

Tomcat半通用回显分析

JS基本功系列-冒泡补充以及事件流

飞趣开源BBS代码审计-JAVA

浅析JSP型内存马

java内存马分析(五) weblogic注入内存马

某APP加固产品的深入分析

在线咨询

微信