• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Author Archives: scz

Windows安全入门技能–调试lsass

2021-10-20sczlsass, Windows

一、简介 有个Windows认证的逆向需求出现,涉及调试lsass。这项技术本身没有什么难度,属于Window

Read More

BinDiff二进制比较简介

2021-09-15sczBinDiff, 二进制

一、背景介绍 分析过old.so,做了大量繁琐的逆向工程,比如自定义了很多数据结构、重命名了很多函数。现在有n

Read More

用特定动态链接器和LIBC执行ELF

2021-04-09scz动态链接器,LIBC,ELF

Q: 在某x64环境中有个32位ELF,假设叫some。现将some及其依赖库(包含动态链接器)复制到另一个环

Read More

010 Editor模板编写进阶问题汇总

2021-04-02scz

☆ 前情提要 之前分享过 《MISC系列(51)–010 Editor模板编写入门》 后来在实战某特定版本P

Read More

MISC系列(51)–010 Editor模板编写入门

2021-03-25scz010 Editor, MISC

上述模板文件是自解释的,实际试试就知道怎么写、怎么读。从最后一行开始读,依次套用结构、解析成员、显示数据、调用回调等等。

逆向工程中面对并理解编译器对除法的优化(2)

2020-07-15scz编译器, 逆向工程, 除法优化

Read More

MySQL JDBC客户端反序列化漏洞

2020-06-02sczJDBC, MySQL, 反序列化, 安全漏洞

Read More

Fastjson BasicDataSource攻击链简介

2020-05-21sczfastjson, 攻击链

Read More

8u191之后的JNDI注入(LDAP)

2020-05-21sczjavaSerializedData, JNDI注入, LDAP服务

Read More

Java反序列化利用中绕过Registry白名单检查

2020-04-24sczjava反序列化, 白名单绕过

Read More

从RMI Registry中转储动态端口信息

2020-04-24sczjava, RMI Registry, 端口信息

Read More

恶意MySQL Server读取MySQL Client端文件

2020-02-12sczMySQL, 入侵技术, 小四

据说最早2013年在俄国论坛出现。大意是,MySQL Server有机会指示MySQL Client主动上传指定文件,细节参看[1]、[2],写得很清楚,建议先看完它们再继续。

Read More

  • 4
  • 5
  • 6
  • 7
  • 8

最新发布

  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
  • Oracle WebLogic Server远程代码执行漏洞(CVE-2024-21216)
  • 绿盟科技威胁周报(2024.10.28-2024.11.03)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云