全部 - 文章 - 第6页 - 奇安信攻防社区

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。

3
3
周周的奇妙编程
发布于 2025-01-06 10:00:00
阅读 ( 25118 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

1
2
南陈
发布于 2025-01-06 09:00:02
阅读 ( 1826 )

一次窃取程序的恶意样本分析

0
0
cike_y
发布于 2025-01-03 10:00:00
阅读 ( 1638 )

Sodinokibi详细分析

一、基本信息 REvil，也被称为Sodinokibi或简称Sodin，它在2019年4月被首次发现。这种恶意软件会在感染了用户的电脑后加密文件，并删除任何留下的赎金提示信息。这些消息会告知受害者必须支付一...

0
0
唧唧复唧唧
发布于 2025-01-03 09:00:00
阅读 ( 1553 )

代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计，编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16630

3
3
ve1kcon
发布于 2025-01-02 10:00:00
阅读 ( 24805 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛，想着分享一下思路

0
0
Werqy3
发布于 2025-01-02 09:00:01
阅读 ( 1677 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

1
7
subjcw
发布于 2024-12-31 10:00:02
阅读 ( 2909 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

5
1
hupo_zhu
发布于 2024-12-31 09:00:00
阅读 ( 2869 )

一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

0
1
sn1w
发布于 2024-12-30 10:00:01
阅读 ( 1654 )

样本分析：formbook 恶意软件浅析

样本 IOC MD5：749dfc8bf52422ce77ed59a60c2f395e SHA1：d0593187a473a19564a67819050023c9144b30c2 SHA256： 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述语言：C...

0
0
Sciurdae
发布于 2024-12-30 09:00:01
阅读 ( 1489 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

1
1
XYZF
发布于 2024-12-27 10:00:01
阅读 ( 23727 )

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

1
2
江小虫儿
发布于 2024-12-27 09:00:02
阅读 ( 1699 )

Windows内核：初探 ELAM

前言学习一下Windows内核的一种安全机制：Windows 8 中引入的Early Launch Anti-Malware（ELAM）模块。该机制旨在防止内核地址空间中执行未经授权的代码，对于Rootkit来说，就是使Rootkit更加...

0
0
Sciurdae
发布于 2024-12-26 10:06:05
阅读 ( 1784 )