剖析 .NET 5 + 版本中 ShellCode 运行失效的深层原因与解决方案
在.NET 红队领域,尤其是涉及到底层内存操作、代码注入相关的场景,比如自定义加载器、安全测试工具开发等,常常会遇到一个令人困惑的现象:同样的 ShellCode 加载逻辑,在.N...
admin
.NET内网实战:通过劫持 JIT 内存编译执行ShellCode
在红队攻防中,shellcode 的加载一直是一个绕不开的话题。无论是为了免杀,还是为了规避监控,攻击者总需要找到合适的方式将 payload 执行在目标环境中。传统的思路往往依赖...
Cursor免费指南:AI编程Cursor编辑器自己免费教程
点击蓝字关注我们往期回顾什么是CursorCursor是一款专为开发者设计的智能代码编辑器,它集成了AI功能,旨在提升编程效率,适合个人和团队使用。与传统IDE工具相比,Curso...
企业文件安全使用 | 防止外发文件的非法泄露风险
在日常办公活动中,我们经常需要将关键文件传递给客户或合作伙伴。为了确保这些文件不被未经授权地二次传播,天锐DLP系统提供了一种解决方案:将此类文件转化为受控外发文档。该系统能够精细...
安卓逆向 ARM指令转换工具(ASM2HEX)
工具下载地址:https://pan.quark.cn/s/70ba318fc868ASM2HEX是一款用Go语言编写的,基于Fyne框架开发的汇编语言与十六进制机器码相互转换的图...
每日安全动态推送(7-8)
Tencent Security Xuanwu Lab Daily News• Pwning a Brother labelmaker, for fun and interop!:...
需要外发给客户的文件该如何正确处理?
天锐数据安全TIPRAY企业与外界频繁的信息沟通是必不可少的业务模式,但这些交互信息可能涉及核心机密,一旦外泄将面临失控风险。因此,天锐DLP针对企业不同使用需求的文件资料,采用特...
LLVM 编译器框架
LLVM是Low Level Virtual Machine(低级虚拟机)的简称,是一款编译器框架。但是它本质上并不是虚拟机,核心其实准确点应该是编译器相关支持。主要是支持代码优...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...