admin 发表的所有文章 | CN-SEC 中文网

安全工具

MasterParser：针对Linux日志的数字取证与事件响应DFIR工具

关于MasterParser MasterParser是一款强大的数字取证和事件响应工具，可以帮助广大研究人员轻松分析var/log目录中的Linux日志。 MasterParser专为加快Lin...

08月02日25 views评论

阅读全文

安全文章

跨森林之Extra SID攻击

由于微软将森林信任设计为安全边界，在默认情况下，即使我们完全控制了当前森林，也可能无法入侵其他受信任的森林（trusted forest）。下面介绍在非默认条件下（但也比较常见），如何入侵一个受信任...

08月02日23 views评论

阅读全文

安全文章

社工钓鱼基本流程

文章来源: https://xz.aliyun.com/t/12879 前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不...

08月02日31 views评论

阅读全文

代码审计

Smartbi windowUnloading 绕过分析

这段常态化时期，每天都整理和学习历年能打穿小朋友的漏洞，本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF...

08月02日66 views评论

阅读全文

安全漏洞

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经授权访问敏感系统和数据。这两个漏洞被标识为CVE-2024-40628和CVE-2024-...

08月02日74 views评论

阅读全文

IoT工控物联网

ECU上下电过程CanSM为什么会多次设置CandTrcv和CanController模式

前言经常调试Can通信协议栈的朋友一定会发现在ECU上电过程中即使ECUM检测到有效的唤醒源（Wakeup Event）CanSM也会多次的去设置Can Controller到Stoped, Star...

08月02日81 views评论

阅读全文

安全文章

一种新型利用交换文件系统实现持久性感染技术

1.摘要攻击者利用交换文件系统进行持久性攻击的技术是一种高级持续性威胁（Advanced Persistent Threat，APT）。这种方法通过将恶意软件的备份版本隐藏在系统中，并在每次清理或重...

08月02日17 views评论

阅读全文

安全文章

保姆级前端JS加密对抗（附带靶场）

“JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. ...

08月02日42 views评论

阅读全文

安全文章

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

大家好，红队成员。AV 规避技术之一是加密。虽然加密算法有很多，但 XOR 确实很方便且易于实现。让我们用 C 来实现它。理论为什么我们需要加密？AV 供应商主要有两种检测技术。基于签名基于启发式第一...

08月02日28 views评论

阅读全文

安全文章

红队 101：使用 C 执行恶意 Shellcode — 初学者指南

我们为什么首先需要 shellcode？第一个问题对于初学者来说比较复杂。优秀的 Pentester/Red Teamer 可以编写自己的工具，例如 stager、c2 信标、漏洞利用等等……如果您只...

08月02日11 views评论

阅读全文

网络安全知识体系：人工智能安全隐私之威胁模型

今天进入人工智能安全隐私的威胁模型。以下是威胁模型内容。2、威胁模型在深入研究机器学习的安全和隐私方面之前，我们首先介绍相关的对抗模型。知识。一个重要的方面是攻击者可能拥有什么样的知识：• 完美知识：...

08月02日人工智能安全12 views评论

阅读全文

HW&HVV

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月02日591 views评论

阅读全文

admin

MasterParser：针对Linux日志的数字取证与事件响应DFIR工具

跨森林之Extra SID攻击

社工钓鱼基本流程

Smartbi windowUnloading 绕过分析

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

ECU上下电过程CanSM为什么会多次设置CandTrcv和CanController模式

一种新型利用交换文件系统实现持久性感染技术

保姆级前端JS加密对抗（附带靶场）

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

红队 101：使用 C 执行恶意 Shellcode — 初学者指南

网络安全知识体系：人工智能安全隐私之威胁模型

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

在线咨询

微信