scz – 绿盟科技技术博客

Windows安全入门技能–调试lsass

2021-10-20sczlsass, Windows

一、简介有个Windows认证的逆向需求出现，涉及调试lsass。这项技术本身没有什么难度，属于Window

BinDiff二进制比较简介

2021-09-15sczBinDiff, 二进制

一、背景介绍分析过old.so，做了大量繁琐的逆向工程，比如自定义了很多数据结构、重命名了很多函数。现在有n

逆向工程中面对并理解编译器对除法的优化(2)

2020-07-15scz编译器, 逆向工程, 除法优化

MySQL JDBC客户端反序列化漏洞

2020-06-02sczJDBC, MySQL, 反序列化, 安全漏洞

Fastjson BasicDataSource攻击链简介

2020-05-21sczfastjson, 攻击链

8u191之后的JNDI注入(LDAP)

2020-05-21sczjavaSerializedData, JNDI注入, LDAP服务

Java反序列化利用中绕过Registry白名单检查

2020-04-24sczjava反序列化, 白名单绕过

从RMI Registry中转储动态端口信息

2020-04-24sczjava, RMI Registry, 端口信息

恶意MySQL Server读取MySQL Client端文件

2020-02-12sczMySQL, 入侵技术, 小四

据说最早2013年在俄国论坛出现。大意是，MySQL Server有机会指示MySQL Client主动上传指定文件，细节参看[1]、[2]，写得很清楚，建议先看完它们再继续。

1
2
3