可执行 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Notepad++权限提升漏洞(CVE-2025-49144)

漏洞描述:Nоtераd++是一个免费且开源的源代码编辑器,在8.8.1及更早版本中,Nоtераｄ++v8.8.1安装程序中存在一个权限提升漏洞,允许非特权用户通过不安全的可执行文件搜索路径获得SY...

06月24日39 views评论

阅读全文

移动安全

初探 android crc 检测及绕过

1前言在开始之前先说下什么是crc检测,通俗点讲就是,把本地文件中的数据和内存中的数据进行crc计算得到的结果进行比较,来校验结果是否一致,不一致则判定数据被篡改。举个例子:以libc.so为目标so...

06月07日16 views评论

阅读全文

安全工具

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

01 工具介绍 BurpGPT，可提高渗透测试的效率和质量有高级的语言处理能力，操作界面好用可发现零日漏洞、评估加密的完整性分析网络流量、评估网络应用程序支持自定义提示(prompts...

12月31日30 views评论

阅读全文

程序逆向

花指令是什么东东？一篇详细总结！

概念花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法，在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行，而程序无法很好地反编译, 难以理解程序内容，达到混淆视听的效果。简单的...

12月27日30 views评论

阅读全文

程序逆向

一文读懂DLL劫持与白+黑样本原理

0x00 前言 DLL劫持是指劫持系统的DLL加载流程，即利用不同目录的加载顺序优先级，使本该加载正常DLL的流程被劫持，转而加载同名的恶意DLL。该手法常用于权限维持，权限提升等，而在...

11月11日88 views评论

阅读全文

安全文章

Windows 权限提升——基于服务目录写入的权限

基于服务目录写入的权限在利用该服务之前，我们将自己创建易受攻击的机器并执行利用。让我们开始吧安装任何远程桌面应用程序，我们将安装“RustDesk”应用程序，运行该应用程序一次并关闭它。让我们检查是否...

10月30日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

针对内存溢出的经典安全防护策略之一的write-xor-execute（W^X）最早是在什么时候开始应用的呢？根据维基百科的介绍，这个策略最初应该是在2003年5月在OpenBSD上部署，然后微软也很...

10月25日19 views评论

阅读全文

安全工具

jadx插件版JADXecute，可执行java命令

开源，下载地址：https://github.com/LaurieWired/JADXecute 不自带java环境，需要自己安装，jdk17，支持java8的越来越少了。插件，其中的一些模版列出...

10月06日40 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（二）

前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现，本篇简单的分析一下Peloader，以及构成的技术：https://github.com/Hagrid2...

09月28日51 views评论

阅读全文

安全文章

Windows主机入侵检测与防御内核技术深入解析

一第1章内网安全与主机防御1.1复杂问题的简单起源一切起源于很多年前的一个下午，办公室里的电脑刚经过大规模的折腾。有人的机器感染了病毒，导致了局域网内部的感染，很多机器无法工作，纷纷被格式化重装。作为...

04月28日19 views评论

阅读全文

ATT&CK - 映射网络拓扑

映射网络拓扑网络拓扑是网络的各种元素（如服务器、工作站、打印机、路由器、防火墙等）的布局。映射网络使攻击者了解元素是如何连接或关联的。检测可通过常见防御检测（是/否/部分）：是解释：网络映射技...

04月15日ATTACK12 views评论

阅读全文

安全文章

DVWA之文件上传漏洞

一、概念：指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文...

05月12日86 views评论

阅读全文

【高危漏洞预警】Notepad++权限提升漏洞(CVE-2025-49144)

初探 android crc 检测及绕过

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

花指令是什么东东？一篇详细总结！

一文读懂DLL劫持与白+黑样本原理

Windows 权限提升——基于服务目录写入的权限

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

jadx插件版JADXecute，可执行java命令

红队免杀系列之自动化Loader解读（二）

Windows主机入侵检测与防御内核技术深入解析

ATT&CK - 映射网络拓扑

DVWA之文件上传漏洞

在线咨询

微信