发表的所有文章 | CN-SEC 中文网

HW&HVV

2022，攻防演练木马专项分析报告

目录1、背景概述2、分析详情百花齐放：编译语言的选择（3个案例）瞒天过海：通信协议的丰富（2个案例）如履薄冰：对抗分析技术（3个案例）移花接木：CS木马的新手法（4个案例）方兴未艾：自写特马的不断涌现...

12月30日56 views评论

阅读全文

安全文章

ATT&CK框架必须知道的三个问题

1. ATT&CK框架是什么？ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...

12月30日47 views评论

阅读全文

安全闲碎

SSH的两种远程登录方法

原文始发于微信公众号（网络安全与取证研究）：SSH的两种远程登录方法

12月30日30 views评论

阅读全文

安全新闻

暗处的隐秘者，DeimosC2大揭秘

工具名称：DeimosC2威胁类型：黑客工具简单描述：DeimosC2 是一款后渗透框架，该框架拥有远控、上传下载指定文件、获取主机密码等功能，且具有稳定、易用、支撑性强等特点。该工具曾被利用传播勒索...

12月30日125 views评论

阅读全文

安全漏洞

【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966

漏洞名称：XStream 拒绝服务漏洞组件名称：XStream影响范围：XStream ≤ 1.4.19漏洞类型：拒绝服务利用条件：1、用户认证：不需要权限认证2、前置条件：默认条件3、触发方式：远程...

12月30日74 views评论

阅读全文

老砖家小四对医学生的降维打击

2022.12.28上届世界杯期间写过《一次离奇的DHCP故障排查》，当时去某医院帮媳妇的大学同寝室姐妹修电脑，一个离奇的DHCP故障，最后解决了她的原始需求，但限于所处环境，未能进行终极排查，没有找...

12月30日安全闲碎49 views评论

阅读全文

信息情报

【技巧】如何利用开源情报工具核查目标人物的位置

今天推送一篇读者来稿，因部分内容不适合公开推送，小编将来稿内容做了一些修改后推送给大家。这篇文章的总体思路是通过查询手机、邮箱关联的社交账号或者注册的应用软件，然后通过查看这些社交账号或者应用发帖和使...

12月30日317 views评论

阅读全文

安全文章

AspectJWeaver反序列化利用链

AspectJWeaver反序列化利用链前言aspectjweaver中有一个SimpleCache类，SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap...

12月30日54 views评论

阅读全文

移动安全

移动端APP防抓包

App防抓包之VPN网络检测Android应用如何防止抓包Android APP防作弊SDK解决方案App防网络请求被代理抓包的完整解决思路或方法APP防抓包方案(1).关闭代理(2).设置配置文件(...

12月30日78 views评论

阅读全文

移动安全

Android系统开机过程解析

对于任何操作系统来讲，开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间，那么其用户体验是很差的。本文从Android12出发，分以下三部分阐述Android系统的开机优化：...

12月30日175 views评论

阅读全文

CTF专场

win-pwn初探（二）

上一节笔者学习了winpwn的用法，以及最基础的栈溢出利用用法和win pwn的保护机制的意思，这一节笔者学习了利用pwntools编写exp以及调试程序，也学习了ret2dll的利用手法之前的文章链...

12月30日125 views评论

阅读全文

安全文章

已存在组件的功能安全评估

在安全系统的设计中，有些情况下会选取既往项目开发的、商业购买或开源的软件或硬件作为安全系统的一部分，这种类型的组件不是依据功能安全标准进行开发的，缺乏按照安全生命周期V模型的过程证据，存在系统性失效和...

12月30日59 views评论

阅读全文

在线咨询

微信