2019年 第29周 微信公众号精选安全技术文章总览

洞见网安 2019-7-22

---

0x1 原创干货 | 【恶意代码分析技巧】06-exe_.net

云众可信 2019-07-25T18:01:17 © elfbin

本文深入探讨了.NET恶意代码分析技巧。首先介绍了.NET平台的基本概念，包括其作为运行环境而非编程语言的特点，以及.NET程序如何通过即时编译（JIT）将中间语言（IL）转换为机器码。接着，文章详细解析了.NET文件格式，包括中间语言、元数据、Token、流数据、表和堆等概念，并介绍了如何使用CFF Explore等工具进行文件解析。此外，文章还讨论了如何分析IL代码，并推荐了dnSpy等反编译工具以及de4dot等脱壳工具的使用。最后，文章提到了恶意代码隐藏的技术，如内存中的Assembly载入和资源加载，以及如何使用dnSpy进行动态调试分析。

恶意代码分析 .NET框架安全 程序反编译 代码混淆与脱壳 内存加载技术 操作系统安全 安全工具

---

0x2 DC-1靶机解题思路

凯信特安全团队 2019-07-25T17:00:10 MHH_HLL

DC-1靶机共有5个flag，通过找漏洞提权去获得最终/root下的flag

---

0x3 Lcx 简单端口转发

河南信安世纪 2019-07-25T14:30:29 爱信安世纪

端口转发（Portforwarding），有时被叫做隧道，是安全壳(SSH) 为网络安全通信使用的一种方法。

---

0x4 PHP代码审计之重装漏洞 | 2期

道格安全 2019-07-25T14:05:03 threezh1

复现 vauditdemo重装漏洞，brupsuite，代码分析，zswin博客重装漏洞 getshell 复现

---

0x5 一台主机，两个QQ，如何通信？

车小胖谈网络 2019-07-25T12:14:22 ©

同一台主机不同的进程之间进行通信、需要经过TCP/IP的四个层吗？我在同一台电脑上打开了两个qq软件、让这两

---

0x6 HackInOS靶机渗透

凯信特安全团队 2019-07-24T22:36:17 mykonos

HackInOS是一个相对好的靶机，通过练习这个靶机可以提高我们平常渗透当中必要的一些操作知识。

---

0x7 Palo Alto Networks VPN漏洞曝光，允许黑客远程执行任意代码

ISEC安全e站 2019-07-23T15:13:08 ISEC安全e站

据外媒报道，研究人员发现Palo Alto Networks的一个关键的RCE漏洞，允许黑客远程执行任意代码...

---

0x8 从三类常见高危漏洞 洞见那些“风平浪静”的代码

河南信安世纪 2019-07-23T14:07:36 爱信安世纪

在研发人员眼中，编码开发的目的是实现相关功能逻辑可用，无明显功能 bug。而实际上，在安全人员眼中，很多这样

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。