发表的所有文章 | CN-SEC 中文网

安全文章

R3层最后的倔强--权限切换

本文为看雪论坛优秀文章看雪论坛作者ID：kardpan一前言针对r3层的最强防御，应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点，或者IAT HOOK...

01月21日69 views评论

阅读全文

gitlab漏洞系列-缺乏输入验证所导致的dos

缺乏输入验证所导致的dos声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是由...

01月21日安全文章66 views评论

阅读全文

安全工具

[限量款]HEU KMS Activator兔年贺岁版

HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...

01月21日257 views评论

阅读全文

安全闲碎

cby的日常(before 2022.12.31)

2022.12.1嘉嘉中午骑在爸爸后背上掏爸爸的胳肢窝，开心得不得了，爸爸痒得不得了。爸爸给嘉嘉讲了这为什么是"王八无耻"，悌大致是"兄友弟恭"的意思孝悌忠信礼义廉(耻)一二三四五六七(八)2022....

01月21日58 views评论

阅读全文

CTF专场

idek 2022* Web && Crypto Writeup by r3kapig

idek 2022* Web && Crypto Writeup by r3kapig前言根据前面我们所整理的wp,这里最后将web&&Crypto的writeup整理...

01月21日79 views评论

阅读全文

安全工具

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！

Windows 用户的命令行工具要换“天”了，用开发者的评论来说：这一天终于来了！众所周知，Windows 用户在使用命令行工具时，有多种选择，其中最常用的非 cmd 和 PowerShell 莫属。...

01月21日45 views评论

阅读全文

安全工具

技术干货 | 网络入侵检测系统之suricata概要介绍

一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Su...

01月21日167 views评论

阅读全文

安全文章

【技术原创】Password Manager Pro漏洞调试环境搭建

0x00 前言本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。0x01 简介本文将要介绍以下内容：Password Manager Pro安装Password Mana...

01月21日38 views评论

阅读全文

安全闲碎

DeimosC2会很快替代命令与控制（C&C）框架

随着网络防御者对Cobalt Strike的关注度上升，攻击者一直在寻找替代的命令与控制（C&C）框架，DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常...

01月21日54 views评论

阅读全文

安全文章

原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路

作者：fenix@知道创宇404实验室日期：2022年11月14日前言Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架本身使用 Py...

01月21日85 views评论

阅读全文

安全新闻

一图读懂《2022年全球高级持续性威胁（APT）研究报告》

往期推荐01● 360砥砺探索数字安全中国方案► 点击阅读02● Gartner：360 XDR是面向未来的数字安全防御架构► 点击阅读03● 赛迪：360 EDR国内份额第一！领跑终端安全市场► 点...

01月21日66 views评论

阅读全文

安全闲碎

十个常见的归因偏见（上）

网络威胁归因（"Threat Attribution"或"Cyber Threat Attribution"）一直是安全行业争议非常大的话题。网络威胁归...

01月21日70 views评论

阅读全文

R3层最后的倔强--权限切换

gitlab漏洞系列-缺乏输入验证所导致的dos

[限量款]HEU KMS Activator兔年贺岁版

cby的日常(before 2022.12.31)

idek 2022* Web && Crypto Writeup by r3kapig

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！

技术干货 | 网络入侵检测系统之suricata概要介绍

【技术原创】Password Manager Pro漏洞调试环境搭建

DeimosC2会很快替代命令与控制（C&C）框架

原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路

一图读懂《2022年全球高级持续性威胁（APT）研究报告》

十个常见的归因偏见（上）

在线咨询

微信