发表的所有文章 | CN-SEC 中文网

安全文章

Rust 语言的 DLL Hollowing：隐形注入

这将是本网站的第一篇博文。我选择 DLL Hollowing 作为我的第一篇博文，因为我之前没有看到任何关于使用 rust-lang 进行 DLL Hollowing 的文章，所以我决定讨论一下这个主...

05月12日9 views评论

阅读全文

安全文章

掌握主机头注入：技术、有效载荷和实际场景

主机头注入是一种 Web 漏洞，当 Web 应用程序在未进行适当验证的情况下信任 HTTP 请求中的 Host 头值时，就会出现这种漏洞。攻击者可以操纵此头来影响服务器处理请求的方式，从而可能导致缓存...

05月12日6 views评论

阅读全文

安全文章

PHP_webshell免杀05-再谈eval过D盾通杀方案

0x00 正文刚刚我连发了两条朋友圈：先给大家看看我发了什么，这是第一条朋友圈：这是第二条朋友圈：没错，可能有读者朋友记得我在2月份时发过一篇eval过D盾通杀方案：刚刚我突发奇想，我想看看这个方案现...

05月12日12 views评论

阅读全文

程序逆向

非标准OLLVM-fla反混淆分析还原

本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...

05月12日14 views评论

阅读全文

安全文章

利用 WinRM 进行隐秘横向移动的技术

概述在这篇文章中，我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令，但如果不将有效载荷（例如 Mimikatz...

05月12日7 views评论

阅读全文

安全工具

基于C#.Net的开源应急响应工具

工具介绍 MaliciousCheck基于C#.Net的开源应急响应工具支持平台 Windows && .Net Framework >= 4.6.2 工具功能 ...

05月12日10 views评论

阅读全文

事件 ID 才是真正的溯源神器，你还在看 IP？

关注公众号夜风Sec，持续分享各种工具和学习记录，与师傅共同进步 :)在应急响应中，Windows 日志（特别是 Security.evtx、System.evtx、Application.evtx ...

05月12日安全百科12 views评论

阅读全文

应急响应

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

题目信息题目资源题目来源：第一届solar应急响应比赛题目文件：mssql、mssql题-备份数据库背景 & 题目请找到攻击者创建隐藏账户的时间 --- flag格式 ...

05月12日10 views评论

阅读全文

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URLhttps://workos.c...

05月12日安全漏洞3 views评论

阅读全文

安全新闻

美政府供应商巨头 Conduent 确认客户数据在一月份的网络攻击中泄露

美国商业服务巨头和政府承包商 Conduent 今天披露，客户数据在 2025 年 1 月的网络攻击中被盗。Conduent 是一家商业服务公司，为交通、医疗保健、客户体验和人力资源领域的政府和商业客...

05月12日29 views评论

阅读全文

安全工具

模拟 AV/EDR 的行为，进行恶意软件开发训练

在红队模拟攻击过程中，特别需要提升绕过端点检测和响应（EDR）的技能，这样才能更好地模拟真实的攻击场景，去检验蓝队的防御能力。要是没有有效的手段绕过 EDR，那攻击可就处处受限了。这时候我就发现了一款...

05月12日10 views评论

阅读全文

安全百科

任意文件读取漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月11日10 views评论

阅读全文